Créer un jeu à l'épreuve du piratage en Javascript

Question

Supposons que vous ayez créé un jeu en ligne en HTML5/JavaScript. Tout le code serait téléchargé dans le navigateur de l'utilisateur, qui exécuterait le jeu.

Comment empêcher quelqu'un de copier le jeu sur son ordinateur, et d'y injecter des fonctions et des modules pour tricher ? Par exemple, ils pourraient écrire une fonction qui vise automatiquement le sprite ennemi le plus proche.

Existe-t-il un moyen fondamental de protéger les gens de ce genre de choses en concevant le code de votre jeu d'une certaine manière ?

Answer 1

Qu'est-ce qui empêche quelqu'un de copier le jeu sur son ordinateur, et d'injecter des fonctions et des modules pour tricher ?

Rien.

Y a-t-il un moyen fondamental de protéger les gens de faire ce genre de choses chose en concevant le code de votre jeu d'une d'une certaine manière ?

Non.

Answer 2

C'est pourquoi la plupart des jeux JavaScript reposent lourdement sur un état du serveur pour empêcher les tricheurs.

Answer 3

En bref, non. Cependant, vous pouvez obscurcir le Javascript pour le rendre beaucoup plus difficile.

Pour des choses comme les scores, un utilisateur pourrait en théorie POSTER n'importe quel score à votre gestionnaire script. Dans ce cas, vous pourriez utiliser une session et renvoyer régulièrement des messages au serveur via AJAX.

Answer 4

Quelques réflexions

Côté serveur :

• Stocker l'état interne des jeux côté serveur et vérifier les entrées envoyées par les clients sur le serveur.

• Autoaim : Créer des faux sprites qui sont invisibles pour les joueurs normaux, s'ils sont frappés trop souvent vous avez un bot. (ne fonctionnera pas toujours car les bots peuvent être mis à jour pour vérifier l'invisibilité).

• vérifier le temps de réaction du client aux changements sur le serveur, vérifier s'il y a trop de réactions trop rapides. (Il doit accepter un grand nombre de réponses rapides avant de réagir, car un humain pourrait réagir rapidement et le temps doit tenir compte du délai du réseau pour attraper quelque chose). Donnez au joueur une sorte de captcha, un joueur normal ne le verrait jamais.

Côté client :

• utiliser l'obfuscation pour rendre plus difficile l'interface avec votre code

• vérifier les fonctions définies dans les hacks que vous connaissez. Doit être modifié/mis à jour souvent car les créateurs de ces hacks peuvent les contourner.

• Conception du jeu : en rendant votre jeu moins répétitif, il est plus difficile d'écrire des outils/robots pour celui-ci.

• mettre à jour le client pour modifier certaines parties de sa structure de temps en temps. Bien que cela n'arrête pas les bots, il faudra travailler pour les faire fonctionner. Il faut soit le rendre transparent pour l'utilisateur, soit le déguiser en une nouvelle fonctionnalité.

Important : assurez-vous que votre interface serveur vérifie l'entrée de l'utilisateur, l'obscurcissement et les vérifications côté client n'aideront pas contre quelqu'un qui écrirait son propre client.

Answer 5

J'aime la question, et bien qu'il y ait probablement de meilleures réponses, voici quelques-unes de celles qui me viennent à l'esprit et qui pourraient (ou non) fonctionner :

• Obfuscation. Oui, ce n'est pas garanti et quelqu'un peut éventuellement l'atteindre, mais c'est une douleur au cul à gérer parfois.
• Générer le JS avec un nouveau jeton temporaire à chaque fois. Vous pouvez peut-être créer un modèle pour le fichier .js en exécutant le code et en insérant un jeton généré par le serveur qui diffère pour chaque instance. Le jeton pourrait être temporaire et constituer un moyen de valider l'authenticité du code.
• Il y a probablement un moyen de déterminer l'emplacement approprié du script en cours d'exécution - mais cela pourrait probablement être truqué.

En général, c'est difficile, et toutes les suggestions ci-dessus peuvent être contournées. Je suppose que la clé est de faire en sorte qu'il soit difficile pour eux de tricher, mais étant donné qu'il y a des tricheurs même pour les jeux en mode en ligne sécurisé, il va être difficile d'empêcher les jeux JS d'être sensibles à cela aussi.