游戏开发实习笔记:代码逻辑让前后端数据传输更安全(双端验证)

最新推荐文章于 2022-10-29 10:58:13 发布
最新推荐文章于 2022-10-29 10:58:13 发布
阅读量369 收藏 3
点赞数
分类专栏: 游戏开发实习笔记 文章标签: 游戏开发 lua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzy15627867866/article/details/110940285
版权

代码逻辑让前后端数据传输更安全(双端验证)

客户端在涉及到数据传输的前后端交互逻辑时,我以前的想法是客户端点击UI,将数据传输给服务器做处理,然后服务器将结果返回给客户端。就拿商品交易逻辑来举例:

在这里插入图片描述

这个逻辑有着漏洞,如果放在商业项目会导致经济损失。
步骤2中客户端将要出售的物品和拿到的价格发给服务器,这时候如果用户进行抓包,修改其中的数据(出售一件配置表中1元的物品,将数据改为1000),服务器就会将错误的数据存储起来。
在这里插入图片描述
同样,服务器将数据发给客户端的过程也不安全,抓包修改数据后客户端会显示错误的数据。
在这里插入图片描述
如何避免:
前端行为:告诉服务器出售物品(发送需要处理的商品),前端显示先从配置读一次价格显示出来 但是不会传到后端因为前端不可信所以不会把这边获得的配置内容传过去 。
后端行为:会单独的重新读配置,如果是出售购买等行为会基于收到的数据标识到对应表查相关内容然后再处理(出售行为时,如果玩家只有物品1,抓包修改成物品1,2,3,服务器读表验证玩家是否拥有这些物品)
在这里插入图片描述

步骤5中可以不验证的原因是就算修改了数据,客户端显示了错误的数据,在下次读表获取当前拥有的金币进行UI刷新时一样会得到正确的结果。

真滋养
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思考(六十):游戏后端数据的存取优化参考
范安崇的博客
09-22 1073
前言 通常游戏后端数据存取会一刀切的使用以下某种方式: 使用数据库方式 优点 缺点 全部使用内存数据库 TPS 高 内存成本高;落地、数据维护难 全部使用关系数据库 TPS 低 落地、数据维护易 全部使用内存数据库(缓存)+关系数据库 TPS 高 仅适用于 KEY-VALUE 型功能 就本人最近一段时间的数据优化总结来看,每种数据的使用,都会有独特的优化 三个目标 做数...
gPRC之TLS双向认证
jannal专栏
08-09 255
gRPC java TLS 双向认证
双端验证 注意的点
最新发布
qq_37253520的博客
10-29 91
bug
论前端做校验后服务器端是否还要做校验
加菲学Java
05-14 1303
看一段很简单的代码:     login.html <html> <head> <title>Test</title> <script type="text/javascript" src="jquery-1.3.1.js"></script> <script
棋牌游戏前后端技术介绍
sctq6917的博客
04-30 9855
1前端技术介绍 Cocos2d Cocos2d-x+lua 版本稳定,技术相对成熟,可以ios adroid pc三端打包,支持热新,相关技术人员多,相对比较好招人。 Cocos Creator + js 现在触控官方主推的引擎,官方工具支持最完善,上手比较简单,目前版本在不断迭代,同时新版本对老版本兼容性差,可以ios android pc web(h5) 四端打包,支持热新,...
数据结构笔记双端队列
01-21
分类目录——数据结构笔记 双端队列(deque,double-ended queue),是一种具有队列和栈的性质的数据结构。 双端队列中每一端,都可以进行存入和取出,去其中一段,都像一个栈一样。 存取也只限定在两端,不能在中间...
vue+mockjs模拟数据实现前后端分离开发的实例代码
01-21
本文介绍了vue+mockjs模拟数据实现前后端分离开发的实例代码,分享给大家,也给自己留个笔记。 在项目中尝试了mockjs,mock数据,实现前后端分离开发。 关于mockjs,官网描述的是 1.前后端分离 2.不需要修改既有...
云E办前后端完整代码开发文档
03-20
"云E办前后端完整代码开发文档"是一个综合性的项目,主要涵盖了企业级办公自动化系统的核心功能。这个项目提供了从前端用户界面到后端服务器处理的全套源码,以及相应的开发文档,使得开发者能够全面理解和掌握...
restful前后端分离开发笔记
01-23
在IT行业中,前后端分离和RESTful风格是现代Web应用开发的重要组成部分,尤其在Java领域。前后端分离模式强调了前端和后端的功能独立性,而RESTful架构则是设计高效、可扩展网络服务的一种标准方法。 **前后端分离*...
游戏后端开发需要掌握的知识
热门推荐
星星之火的语言c学习
02-11 1万+
这篇是从网上找到牛人的博客总结下来的:实战方面:(1)两种在知名IT公司使用的游戏服务器架构设计各个服务器的功能以及作用 CenterServer服务器管理器管理所有的服务器,分配服务器的端口,负责全局的逻辑(管理),对各功能服务器和场景服务器提供服务,保证服务器的合法性 DBserver角色档案缓冲服务器  GameServer逻辑服务器,玩家的实时同步在里面实现 GateServer网关服务器...
游戏后台状态同步与帧同步
jiange_zh的博客
11-11 8938
最近开始学习一下游戏后台的一些知识,一直很好奇多个玩家之间的数据是如何同步的,查了一下,目前使用的比较多的是状态同步和帧同步。状态同步同步的是游戏中的各种状态。一般的流程是客户端上传操作到服务器,服务器收到后计算游戏行为的结果,即技能逻辑,战斗计算都由服务器运算,然后以广播的方式下发游戏中各种状态,客户端收到状态后,新自己本地的动作状态、Buff状态,位置等就可以了,但是为了给玩家好的体验,减少同
网络游戏前后端通讯(一)
lijia4423的专栏
05-16 1204
网络游戏前后端通讯(一) 【旧博客转移 - 发布于2015年9月14日 22:25】   通讯是网络游戏的最重要部分之一,好的游戏通讯协议设计包括一下特点:包体积小、解析速度快、支持加解密等等,下面就简单说一下通讯协议的设计   1.游戏中常用的通讯协议以及数据格式 HTTP:     早期的SLG游戏一般会采用HTTP协议进行通讯,后端大多采用...
游戏数据同步方案”
linuxheik的专栏
12-01 4988
游戏数据同步方案” 首先我们介绍实时对战手游中最难解决的技术问题——弱网络下的同步问题。 通过对玩家的游戏数据进行观察,发现玩家的游戏环境存在很大差异,不同玩家会使用不同的2G/3G/4G/Wifi网络,不同网络之间的延迟相差很大。另外移动网络质量不稳定,且都是按流量收费,这些都是需要考虑的问题。手机在网络间的切换,又会造成底层网络断线、地址变化等问题,都是常
实现前后端数据交互的方法
小白
07-02 3293
前端工程师的职责:1、UI重构 2、在正确的区域渲染出服务端的数据。 毕竟,我们要构建一个大的web应用,必然不是普普通通的静态页面构成。 下文将罗列前端工程师应该必备的同后端打交道的常用技能: 1、服务端渲染   谈起服务端渲染,对于动态服务而言,这个世界上跑的大多数页面都经过服务端的数据渲染,接口->前端赋值->模板渲染。   这些都是在服务器完成,在我们查看源码的时候,可以看到完整的html代码,包括每个数据值。   常用的php模板:Smarty,Blade,Mus.
业余草双因素认证(2FA)教程
xmt1139057136的专栏
11-02 1725
所谓认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤。密码是最常见的认证方法,但是不安全,容易泄露和冒充。越来越多的地方,要求启用双因素认证(Two-factor authentication,简称 2FA)。本文介绍它的概念和实现方法。我的博客:CODE大全:www.codedq.net;业余草:www.xttblog.com;爱分享:www.ndislwf.co
网络游戏前后端通讯(二)
05-16 148
【旧博客转移 - 2015年9月20日 22:48】 1.Socket的粘包拆包 tcp协议是有缓冲区的,如果发送的数据太小,会被放置缓冲区里,累积多的数据再一起发送,发送后不会立马清除缓冲区,等待TCP应答消息到了,才会清除缓冲区。没应答就会继续重发,造成粘包的原因有几种。 发送端的多个数据包在缓冲区里一起发送 接收端由于网络原因阻塞,然后一次性接受多...
网络游戏中,玩家数据同步的一种简单实现
dreamerate's blog
04-24 3197
 对于大型的网游,由于架构的需要, 根据分而治之的方法论, 需要我们为不同功能的操作, 划分为多台服务器,甚至数十台, 方能完成整个系统的完美运作. 所以普遍存在多台服务器的共同协作, 也是网络游戏系统必然的现象. 玩家作为一个游戏平台内, Use Cases的主要Actor. 由于后台管理的需要, 以及抽像世界的数据新频繁, 导致经常有出现玩家的个人数据, 需要在后台管理终端进行相应的操作玩家

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值