タグ

securityとgameに関するNyohoのブックマーク (2)

  • ゲームでよくされるチート手法とその対策 〜アプリケーションハッキング編〜 - Qiita

    ゲーム、特にソシャゲ、ネトゲにおいて様々なハッキング(チート)が実際に行われます。 大きく分類すると、アプリケーションハッキング(クライアントサイドでのハッキング)とネットーワークハッキング(サーバーへのハッキング)とその他のハッキングがあります。 多くはエンジニアがよくやらかすバグであったり、知識(経験)不足を狙ってくるものです。 今回は内容のボリュームの関係上、アプリケーションハッキングについてのみ、実際によく行われるチート行為やその方法、対策などについて中心に挙げていきたいと思います。 ボタン連打 何が起こる? コスト(課金石など)を払うことなく無限にアイテムが増殖する。 やり方 上記のような「ボタン」を連打する。 データベースの排他制御(トランザクション + ロック)を行う。 連打ができないように一度ボタンを押したら処理が完了するまで押せないようにする。 具体例・解説 1.について

    ゲームでよくされるチート手法とその対策 〜アプリケーションハッキング編〜 - Qiita
    Nyoho
    Nyoho 2018/04/04
    セキュリティ的にも見る
  • TechCrunch

    Alex Circei Contributor Share on X Alex Circei is the CEO and co-founder of Waydev, a development analytics tool that measures engineering teams' performance. More posts by this contributor Track the

    TechCrunch
    Nyoho
    Nyoho 2014/04/05
    この脆弱性は「俺たちのMicrosoftが帰ってきた!」感がある。
  • 1