最近技术总监给了一个安全机制
安全机制
客户端安全机制:
1.存储方式
数据采用sqlite3数据库存储。
2.加密方式
数据内容采用MD5加密方式,防止用户篡改本地数据。
3.防内存修改
游戏内所有关键数据采用随机值拆分存储,能防止像八门神器之类的内存修改器的篡改数据。
4.数据传输
客户端采用HTTP传输方式,所有用户数据经过MD5验证加密处理。
服务器安全机制:
1.参数签名
如发现用户篡改数据,签名验证失败,服务器不予响应。
2.关键数据加密
涉及更新玩家数据的关键参数加密,如积分、分数
3.请求不可重复
每次请求使用事务ID+随机数方式验证,确保客户端不被截包重发
4.请求频率与峰值控制
根据业务逻辑定义各接口的请求频率与峰值,超出限制不处理并记录
5.日志记录与查询
所有请求均有日志记录,并提供查询,对超出规则的请求有特殊提醒,发送邮件及短信,方便运营人员核实处理
6.数据库热备
对基础数据和用户数据均有定时备份,在出现问题后的恢复响应时长为20分-1小时
7.服务器运行监控
对服务器内存、cpu、硬盘均有监控,超出阀值有报警措施