Re: [PMGO] [討論]從技術出發-不可能防止作弊?

看板PokeMon作者 (LaPass)時間7年前 (2016/08/12 17:58), 編輯推噓16(19332)
留言54則, 27人參與, 最新討論串2/12 (看更多)
到這篇有很多想說 主要是因為我是程式設計,本身研究過寫遊戲 當然外掛之類的,甚至入侵之類的也略懂 看到pmgo是會有特別的感覺的 從上一篇的推文可以看出來 很多人不是技術背景 我先花時間把幾個重點講一下 1. 資安上有一個守則是 把client端一律視為「敵區」 也就是說,現在裝在app中的程式,一律視為可以被偽造的 那麼,有些人會想說,要在app上設計個什麼東西之類的來驗證 那個效果很有限 因為別人寫的app也可以「偽造」 那樣的訊息出來欺騙server 另外,並不是所有的訊息都會送往server 像是拋球軌跡之類的 送給server的訊號,說不定只有「這是個曲球、nice」之類的訊號而已 其他還有很多技術上不可行的理論被提出來 晚一點如果我有空然後我又沒發懶的話 來寫一下到底為什麼不可行,或是代價太高無法執行 總而言之,server端能做的只有「提高開發外掛的代價」而已 沒什麼確實有效的防範方法 偏偏pmgo選了實作上最容易,但也最難防bot的http跟json的傳輸法..... 2. 對現在階段的pmgo而言,最重要的不是研究怎麼掃外掛 而是把遊戲「完成」 因為我在軟體公司工作過一陣子 看到現在pmgo,會有種感覺 感覺起來這還不是pmgo最一開始規劃的樣子 比較像是一個「最底限的商業運轉規格」 大概是有高層決定「先把這個遊戲商業運轉再說」之類的 導致遊戲系統本身很不穩定 許多功能都還很陽春 現在pmgo的公司應該還在忙著趕下一次改版以及讓系統穩定的修改之類的 抓外掛可能只會處理太誇張的人 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.87.115 ※ 文章網址: https://www.ptt.cc/bbs/PokeMon/M.1470995914.A.CA0.html
08/12 18:01, , 1F
實現MVP啊(大誤
08/12 18:01, 1F
08/12 18:01, , 2F
先求有再求好
08/12 18:01, 2F
08/12 18:03, , 3F
當初概念影片的內容目前還沒全部實裝啊 例如傳送系統
08/12 18:03, 3F
08/12 18:04, , 4F
非常同意。無論是資料還是美工,PMGO基本上都像是測試
08/12 18:04, 4F
08/12 18:04, , 5F
版。
08/12 18:04, 5F
08/12 18:06, , 6F
最後一部分同感,看那弱小的商城物品!
08/12 18:06, 6F
08/12 18:08, , 7F
理工推
08/12 18:08, 7F
08/12 18:09, , 8F
一年前普遍不看好的情況做成這樣也是合情合理
08/12 18:09, 8F
08/12 18:12, , 9F
看到的第一印象就是,這個遊戲"真的"還沒完成zz
08/12 18:12, 9F
08/12 18:14, , 10F
UI部分光看尋怪系統就知道有多不完全了
08/12 18:14, 10F
08/12 18:14, , 11F
光預告片裡頭的互相傳輸神奇寶貝就知道還不夠完善了
08/12 18:14, 11F
08/12 18:19, , 12F
沒做完善的代價是有可能還沒完成之前玩家就跑光惹
08/12 18:19, 12F
08/12 18:21, , 13F
差不多 我感覺也是如此
08/12 18:21, 13F
08/12 18:21, , 14F
我公司的網銀擋機器人就圖型驗證碼+虛擬鍵盤
08/12 18:21, 14F
08/12 18:22, , 15F
這遊戲 熱潮還在趕緊賺 多賺一天都是天文數字
08/12 18:22, 15F
08/12 18:23, , 16F
想要資安至上 一定會影響UX
08/12 18:23, 16F
08/12 18:23, , 17F
驗證碼對正常玩家的遊戲體驗傷害太大了
08/12 18:23, 17F
08/12 18:24, , 18F
網銀就是強制timeout 要你每隔一段時間重登
08/12 18:24, 18F
08/12 18:33, , 19F
現在外掛已經不能用了,只要大家幫忙檢舉飛人
08/12 18:33, 19F
08/12 18:33, , 20F
天下就太平了
08/12 18:33, 20F
08/12 18:35, , 21F
是用https TLS1.2 好歹也trace人家webrequest~
08/12 18:35, 21F
08/12 18:49, , 22F
ㄜ 樓上不會連加密方式跟HTTP內容也分不清吧
08/12 18:49, 22F
08/12 18:51, , 23F
先求有再求好 這是標準商業模式阿
08/12 18:51, 23F
08/12 19:05, , 24F
實做上太容易?是破解的人太認真了好嗎?當初 unknown6
08/12 19:05, 24F
08/12 19:05, , 25F
pokemongodev 上的人也是破解了好一陣子
08/12 19:05, 25F
08/12 19:06, , 26F
單純是這遊戲太紅,各方神聖都出馬了
08/12 19:06, 26F
08/12 19:13, , 27F
還有,他是用 https + protobuf
08/12 19:13, 27F
08/12 19:20, , 28F
我記得是用protocol buffer才對
08/12 19:20, 28F
08/12 19:46, , 29F
感覺上確實是還在穩定伺服器跟系統,不過因為外掛他們
08/12 19:46, 29F
08/12 19:46, , 30F
也改過一次API
08/12 19:46, 30F
08/12 19:56, , 31F
同意 很多高層都有這種決策方式
08/12 19:56, 31F
08/12 20:27, , 32F
看網站上的外掛,一定都是大神級的再寫,太紅,他們無聊
08/12 20:27, 32F
08/12 20:28, , 33F
寫好玩的,想必他們本職一定年薪都破千萬以上。
08/12 20:28, 33F
08/12 20:37, , 34F
同意這篇 也覺得這遊戲還不成熟很陽春
08/12 20:37, 34F
08/12 20:37, , 35F
外掛也不可能防止的 只能減少
08/12 20:37, 35F
08/12 20:57, , 36F
這遊戲遇到一群妖怪在破解,幫QQ
08/12 20:57, 36F
08/12 20:58, , 37F
外掛可以全面防止,只是付出代價的多寡問題
08/12 20:58, 37F
08/12 21:06, , 38F
不可能啦 你有看過哪個防毒軟體是可以永遠防得住的嗎?
08/12 21:06, 38F
08/12 21:07, , 39F
絕對不可能有完美的防範這種事情
08/12 21:07, 39F
08/12 21:14, , 40F
你有聽過銀行中心帳務主機中毒的案例嗎
08/12 21:14, 40F
08/12 21:15, , 41F
要防一定防得住,只是看你願不願意付出代價
08/12 21:15, 41F
08/12 21:29, , 42F
你覺得沒辦法破嗎?要破絕對有只是破了的話擔心的是被抓
08/12 21:29, 42F
08/12 21:31, , 43F
所以才不會有人沒事去動
08/12 21:31, 43F
08/12 21:57, , 44F
實在是佩服你們看的懂的人 我也覺得很厲害 但就僅限於感覺
08/12 21:57, 44F
08/12 21:58, , 45F
而厲害到甚麼程度 就不得而知了
08/12 21:58, 45F
08/12 22:58, , 46F
拿銀行主機比喻防外掛是什麼奇妙的邏輯@@
08/12 22:58, 46F
08/12 23:47, , 47F
就是一種為了資訊財產不顧一切代價保護的概念
08/12 23:47, 47F
08/12 23:52, , 48F
破了怕被抓,而讓你不敢破,也是一種防護手段
08/12 23:52, 48F
08/12 23:57, , 49F
樓上...
08/12 23:57, 49F
08/12 23:57, , 50F
有點天真
08/12 23:57, 50F
08/13 00:09, , 51F
如果還不懂的話簡單說,完全防堵的外掛的方法 有
08/13 00:09, 51F
08/13 00:09, , 52F
不影響正常玩家又能防堵外掛的方法 沒有
08/13 00:09, 52F
08/13 00:11, , 53F
防護的越健全,UX一定越差,甚至會錯殺正常玩家
08/13 00:11, 53F
08/13 00:23, , 54F
你知道防外掛和防攻擊是完全不一樣的兩件事情嗎 XD
08/13 00:23, 54F
更多 LaPass 的文章
文章代碼(AID): #1NhPtAoW (PokeMon)
討論串 (同標題文章)
完整討論串 (本文為第 2 之 12 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共12篇)
更多 LaPass 的文章
文章代碼(AID): #1NhPtAoW (PokeMon)