J'ai ajouté un tableau des meilleurs scores rapide / sale à un de mes projets il y a quelque temps et ne connaissant pas du tout la sécurité Internet, etc. Étonnamment, avec près de 1 200 000 scores enregistrés, je n'ai eu que 5 ou 6 occasions de lots de scores manifestement incorrects atteignant le sommet du tableau. La plupart des scores ressemblaient même plus à un problème dans le jeu qu’à un véritable "piratage".
Donc, je suppose qu’un point important est le suivant: assurez-vous que le système de notation de votre jeu est hermétique , ou au moins effectuez une très bonne vérification de la faisabilité du score; maintenant, ce jeu dont je parle était une entrée de Ludum Dare 48h, donc ce n’était pas la chose la plus stable qui soit. mais dans l’ensemble, je pense qu’il est souvent plus probable que le joueur occasionnel découvre / exploite un problème technique, avoir quelqu'un directement "pirater" le classement.
Cela dit, je travaille actuellement sur une réécriture de ce projet, et je vais tout faire avec l’obscurcissement. Je n’entrerai pas dans les détails, mais en gros, tous les scores soumettront une valeur de clé basée sur un ensemble de valeurs aléatoires et de hachage, ainsi que sur une chaîne magique, puis tous les scores qui réussissent cette vérification et sont suffisamment élevés pour rendre le résultat réel " Le classement "Top X" doit passer par un autre cycle de validation (cette fois avec une valeur de clé expirante générée sur le serveur et des contrôles de faisabilité plus approfondis).
Je vous conseillerais également d'utiliser un traceur de paquets pour tester les éléments visibles (au départ, je procédais à une vérification beaucoup plus simple: quelqu'un pouvait utiliser un traceur de paquets pour rechercher et dupliquer la requête http d'une partition téléchargée, sans le savoir la chaîne magique ou quoi que ce soit (cela signifiait que vous deviez d'abord obtenir un score légitime, mais vous pouviez envoyer des copies de ce score autant que vous le souhaitiez ..)). J'ai utilisé Wireshark pour tester cela.
Euh, cela s'est avéré un peu long, mais j'espère que cela aide ...