Foros del Web » Programando para Internet » Javascript »

Seguridad durante intercambio de datos con el servidor en un MMO

Estas en el tema de Seguridad durante intercambio de datos con el servidor en un MMO en el foro de Javascript en Foros del Web. Hola, Estoy haciendo un MMORPG puramente en JavaScript (Kinetic.js + Socket.io + Node.js + MongoDB), como saben, con JavaScript cualquiera puede ver el código que ...
  #1 (permalink)  
Antiguo 01/02/2014, 08:26
Avatar de ClubIce  
Fecha de Ingreso: diciembre-2008
Mensajes: 216
Antigüedad: 15 años, 10 meses
Puntos: 2
Seguridad durante intercambio de datos con el servidor en un MMO

Hola,

Estoy haciendo un MMORPG puramente en JavaScript (Kinetic.js + Socket.io + Node.js + MongoDB), como saben, con JavaScript cualquiera puede ver el código que tengo del lado del Cliente y así manipularlo (aunque la principal parte del código esta envuelto en un Closure) y así surgir distintos tipos de hacks para el juego.

Al principio había planeado, para evitar esto, que el servidor con cada petición realizada, me devuelva un lista de posibles acciones, las cuales se encriptan y desencriptan en el servidor, de esta forma, este rechazara cualquier petición que no pueda ser desencriptada. Pero este método requiere las respuestas del servidor sean mas pesadas por lo cual, a largo plazo, requeriría mas recursos para que las respuestas sean fluidas.

Por otro lado también pensé en crear las peticiones desde el cliente, y que en el servidor pasen por una seria de comprobaciones antes de ser procesadas. Sin embargo esto haría que el servidor tarde mas en procesar las peticiones y a largo plazo también seria un mayor requerimiento de recursos para que las respuestas sean fluidas, ademas siempre esta la posibilidad de que uno olvide alguna comprobación y de cabida para hacks.

No me decido en cual método utilizar, ¿Ustedes que opinan? ¿O acaso conocen algún otro método mas eficaz?
  #2 (permalink)  
Antiguo 01/02/2014, 15:42
Avatar de utan  
Fecha de Ingreso: agosto-2012
Mensajes: 126
Antigüedad: 12 años, 3 meses
Puntos: 17
Respuesta: Seguridad durante intercambio de datos con el servidor en un MMO

hola,

No entiendo como esta planeado tu app, al cliente que se conecte le das las credenciales requeridas, estas de ninguna forma son mandadas al cliente..

Cuando tu cliente haga alguna petición que sea importante , compruebas en tu servidor si el cliente tiene las suficientes credenciales para finalizar la petición, así aunque alguien en el cliente lea tu código e intente engañar al servidor o no esta conectado en el dominio que tu app haya permitido su petición no tedra ningún éxito.

Ahora es un juego, no entiendo lo suficiente si aya la posibilidad de engañar en la puntuación que lleve...

Para asistir mejor, seria bueno ver que clase de datos son enviados y determinados en el server y que posibilidad hay que sean fácilmente falsificados..

Un pointer o un hash creado en el procesador y nunca enviado al cliente pero solo que el cliente obtenga un hash que haya sido encriptado por algún hasher con sha512 o u otro y que sea cambiado basado al pointer original, no seria mucho proceso la comparación, talvez un poco en la creacion nueva basada en el pointer original cada vez que la peticion del cliente aya sido satisfactoria..

La verdad nunca e echo un juego así que son solo ideas que estoy pasando..
__________________
Mis conocimientos son limitado, pero si te puedo ayudar lo are gustoso mi chat particular, visitalo gracias http://rendezvouschat.com

Etiquetas: durante, intercambio, js, mmo, seguridad, servidor
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:42.