※ 本文為 zbali.bbs. 轉寄自 ptt.cc 更新時間: 2016-08-12 19:10:12
看板 PokeMon
作者 標題 Re: [PMGO] [討論]從技術出發-不可能防止作弊?
時間 Fri Aug 12 17:58:31 2016
到這篇有很多想說
主要是因為我是程式設計,本身研究過寫遊戲
當然外掛之類的,甚至入侵之類的也略懂
看到pmgo是會有特別的感覺的
從上一篇的推文可以看出來
很多人不是技術背景
我先花時間把幾個重點講一下
1. 資安上有一個守則是
把client端一律視為「敵區」
也就是說,現在裝在app中的程式,一律視為可以被偽造的
那麼,有些人會想說,要在app上設計個什麼東西之類的來驗證
那個效果很有限
因為別人寫的app也可以「偽造」 那樣的訊息出來欺騙server
另外,並不是所有的訊息都會送往server
像是拋球軌跡之類的
送給server的訊號,說不定只有「這是個曲球、nice」之類的訊號而已
其他還有很多技術上不可行的理論被提出來
晚一點如果我有空然後我又沒發懶的話
來寫一下到底為什麼不可行,或是代價太高無法執行
總而言之,server端能做的只有「提高開發外掛的代價」而已
沒什麼確實有效的防範方法
偏偏pmgo選了實作上最容易,但也最難防bot的http跟json的傳輸法.....
2. 對現在階段的pmgo而言,最重要的不是研究怎麼掃外掛
而是把遊戲「完成」
因為我在軟體公司工作過一陣子
看到現在pmgo,會有種感覺
感覺起來這還不是pmgo最一開始規劃的樣子
比較像是一個「最底限的商業運轉規格」
大概是有高層決定「先把這個遊戲商業運轉再說」之類的
導致遊戲系統本身很不穩定
許多功能都還很陽春
現在pmgo的公司應該還在忙著趕下一次改版以及讓系統穩定的修改之類的
抓外掛可能只會處理太誇張的人
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.87.115
※ 文章代碼(AID): #1NhPtAoW (PokeMon)
※ 文章網址: https://www.ptt.cc/bbs/PokeMon/M.1470995914.A.CA0.html
推 : 實現MVP啊(大誤1F 08/12 18:01
→ : 先求有再求好2F 08/12 18:01
→ : 當初概念影片的內容目前還沒全部實裝啊 例如傳送系統3F 08/12 18:03
推 : 非常同意。無論是資料還是美工,PMGO基本上都像是測試4F 08/12 18:04
→ : 版。
→ : 版。
→ : 最後一部分同感,看那弱小的商城物品!6F 08/12 18:06
推 : 理工推7F 08/12 18:08
推 : 一年前普遍不看好的情況做成這樣也是合情合理8F 08/12 18:09
推 : 看到的第一印象就是,這個遊戲"真的"還沒完成zz9F 08/12 18:12
→ : UI部分光看尋怪系統就知道有多不完全了10F 08/12 18:14
推 : 光預告片裡頭的互相傳輸神奇寶貝就知道還不夠完善了11F 08/12 18:14
推 : 沒做完善的代價是有可能還沒完成之前玩家就跑光惹12F 08/12 18:19
推 : 差不多 我感覺也是如此13F 08/12 18:21
→ : 我公司的網銀擋機器人就圖型驗證碼+虛擬鍵盤14F 08/12 18:21
→ : 這遊戲 熱潮還在趕緊賺 多賺一天都是天文數字15F 08/12 18:22
→ : 想要資安至上 一定會影響UX16F 08/12 18:23
推 : 驗證碼對正常玩家的遊戲體驗傷害太大了17F 08/12 18:23
→ : 網銀就是強制timeout 要你每隔一段時間重登18F 08/12 18:24
→ : 現在外掛已經不能用了,只要大家幫忙檢舉飛人19F 08/12 18:33
→ : 天下就太平了
→ : 天下就太平了
→ : 是用https TLS1.2 好歹也trace人家webrequest~21F 08/12 18:35
→ : ㄜ 樓上不會連加密方式跟HTTP內容也分不清吧22F 08/12 18:49
→ : 先求有再求好 這是標準商業模式阿23F 08/12 18:51
噓 : 實做上太容易?是破解的人太認真了好嗎?當初 unknown624F 08/12 19:05
→ : pokemongodev 上的人也是破解了好一陣子
→ : 單純是這遊戲太紅,各方神聖都出馬了
→ : pokemongodev 上的人也是破解了好一陣子
→ : 單純是這遊戲太紅,各方神聖都出馬了
--
※ 看板: ott 文章推薦值: 0 目前人氣: 0 累積人氣: 158
回列表(←)
分享