คุณจะป้องกันไม่ให้เกมเว็บ JavaScript / HTML5 ของคุณถูกคัดลอกหรือเปลี่ยนแปลงได้อย่างไร

ฉันกำลังวางแผนสร้างเกมด้วย JavaScript และ HTML5

ฉันมีปัญหาในการทำความเข้าใจว่าคุณสามารถป้องกันใครบางคนจากการคัดลอก JavaScript จากเว็บเซิร์ฟเวอร์และสร้างเกมของตัวเองได้ (ไม่ใช่สิ่งที่ฉันกังวลมากที่สุด) หรือแทนที่ฟังก์ชั่น JavaScript ของพวกเขาเอง ป่าถ้าเกมเพื่อรองรับหลายคนในที่สุด

สามารถทำอะไรเพื่อป้องกันไม่ให้ใครก็ตามอ่าน JavaScript ได้หรือไม่

ถ้าไม่การประมวลผลเกมทั้งหมดควรจะเกิดขึ้นบนเซิร์ฟเวอร์ที่มีความรับผิดชอบเพียงอย่างเดียวของลูกค้าที่กำลังจับภาพการป้อนข้อมูลของผู้ใช้และการวาดภาพกราฟิก?

เก็บข้อมูลเกมทั้งหมดของคุณและ logics ไว้บนเซิร์ฟเวอร์ ส่วนหนึ่งของเกมที่อยู่ฝั่งไคลเอนต์สามารถคัดลอกได้โดยใช้เครื่องมือที่เหมาะสมต่อไป (แม้ว่าจะอยู่ใน Flash หรือ Java) ดังนั้นให้ยอมรับมันและไม่สนใจมันมากนัก

เพื่อให้จาวาสคริปต์ของคุณสามารถคัดลอกได้น้อยลงเนื่องจากการอ่านได้ไม่ดีคุณสามารถย่อให้เล็กลงได้ นี่เป็นแนวปฏิบัติที่ดีอยู่แล้วเนื่องจากทำให้เว็บไซต์เกมดาวน์โหลดเร็วขึ้น

วิธีที่คุณสามารถป้องกันใครบางคนจากการคัดลอก JavaScript จากเว็บเซิร์ฟเวอร์และสร้างเกมของตัวเองด้วยวิธีนี้ (ไม่ใช่สิ่งที่ฉันกังวลมากที่สุด)

นี่คือที่กฎหมายช่วย ในทางปฏิบัติสิ่งนี้ดูเหมือนจะไม่เกิดขึ้นบ่อยนัก

หรือแทนที่ฟังก์ชั่น JavaScript ของตัวเองและสร้างความหวังให้กับลูกค้าที่ไว้ใจได้หากเกมนั้นรองรับหลายผู้เล่นในที่สุด

ไม่มีลูกค้าที่เชื่อถือได้ในป่าเพราะเหตุผลประเภทนี้ ยอมแพ้ต่อความฝันนี้เดี๋ยวนี้ :)

เช่นเดียวกับคนอื่น ๆ ได้แนะนำ; เก็บรหัสให้มากที่สุดเท่าที่เป็นไปได้ฝั่งเซิร์ฟเวอร์

วิธีที่ฉันใช้ในการจัดการกับการคัดลอกโค้ดนั้นค่อนข้างแปลก แต่มันก็ใช้งานได้ดีจนถึงตอนนี้

• ฝั่งเซิร์ฟเวอร์สร้างรหัสเฉพาะและเก็บไว้ใช้ในภายหลัง
• ฝั่งเซิร์ฟเวอร์เพิ่ม id เฉพาะในองค์ประกอบสคริปต์ในระหว่างการแสดงผล html
• ฝั่งไคลเอ็นต์สร้างการเชื่อมต่อ WebSocket และส่ง id ที่ไม่ซ้ำกันไปยังเซิร์ฟเวอร์
• ฝั่งเซิร์ฟเวอร์จับคู่ id กับรายการปัจจุบัน
• หากไม่พบข้อมูลที่ตรงกันให้ปิดการเชื่อมต่อ
• หากการแข่งขันจะพบแทนที่ข้อความจัดการกับของคุณหนึ่ง "เหมาะสม" และ ID ทิ้ง
• สตรีมรหัสลับของคุณไปยังไคลเอนต์ในฐานะ JSON, {"func": "function () {dostuff ();}"}
• ฝั่งไคลเอ็นต์คอยดูข้อความหากมี "func" อยู่ให้ทำ eval

ตอนนี้รหัสลับของคุณกำลังเรียกใช้งานฝั่งไคลเอ็นต์และจะไม่แสดงในมุมมองซอร์สโค้ดหรือผู้ตรวจสอบ / คอนโซล ยังมีวิธีในการรับรหัส แต่มันค่อนข้างยากขึ้น

วิธีเดียวที่จะแน่ใจได้อย่างสมเหตุสมผลว่ารหัสเกมของคุณจะปลอดภัยคือการสร้างเกมประเภทไคลเอนต์ / เซิร์ฟเวอร์และใส่รหัสให้มากที่สุดเท่าที่จะทำได้บนเซิร์ฟเวอร์ และแน่นอนทำให้เซิร์ฟเวอร์นั้นปลอดภัย!

ปัญหาหลักคือถ้ารหัสกำลังทำงานอยู่บนคอมพิวเตอร์ของฉันฉันสามารถตรวจสอบถอดรหัสมันและคำนวณว่ามันทำงานอย่างไร สิ่งนี้เป็นจริงสำหรับ JavaScript, Flash, C ++, อย่างอื่น ในความเป็นจริงในการพัฒนา MMO (ซึ่งเป็นที่ที่มีประสบการณ์การทำงานระดับมืออาชีพของฉันเป็นอย่างมาก) ข้อสันนิษฐานจากจุดเริ่มต้นคือการที่ลูกค้าถูกประนีประนอม: สิ่งที่คุณเขียนสำหรับลูกค้านั้นอยู่ในมือของใครก็ตามที่ต้องการ ไม่.

การลดขนาดรหัสช่วยป้องกันคนที่ขี้เกียจเกินกว่าที่จะย่อขนาดได้โดยใช้หนึ่งในเครื่องมือที่มีอยู่มากมาย (แต่รหัสการผลิตควรย่อให้เล็กลงเพื่อลดการปล่อยข้อมูล)

แต่ถ้าคุณอยู่ในสถานการณ์ที่เจ้านายของคุณต้องการการป้องกันรหัสบางอย่างคุณสามารถ google "Javascript obfuscator" - มีซอฟต์แวร์ฟรีและจ่ายเงินจำนวนมากที่ทำให้ JS อย่างน้อยเกี่ยวกับการไม่อนุญาต เพื่อถอดรหัสในขณะที่ Flash เป็น

นอกเหนือจากการพูดถึงการทำให้งงงวยของรหัสแล้วอย่าลืมใส่คำประกาศลิขสิทธิ์ที่ชัดเจนที่ด้านบนของแต่ละไฟล์และทำให้ชัดเจนว่าใบอนุญาตไม่อนุญาตให้มีการดัดแปลงหรือใช้งานเชิงพาณิชย์ สิ่งนี้จะช่วยให้คุณได้รับความช่วยเหลือทางกฎหมายหากมีคนพยายามคัดลอก หากคุณไม่เต็มใจที่จะขึ้นศาลในศาลคำถามทั้งหมดนี้ส่วนใหญ่เป็นเรื่องวิชาการ

ฉันคิดว่าถ้าคุณทำให้ผู้เล่นหลายคนเล่นเกมของคุณซึ่งทำให้ตรรกะของเกมของคุณในเซิร์ฟเวอร์คุณอาจทำให้มันน่าสนใจน้อยกว่าในการขโมย คุณไม่สามารถไว้วางใจลูกค้าได้จริงๆ ดังที่บางคนกล่าวมาแล้วมีเครื่องมือสำหรับภาษาที่คอมไพล์แล้วเช่น Java และ Flash ที่สามารถย้อนกลับสร้างข้อความของรหัสจากรหัสไบต์ได้

คุณต้องใช้ Javascript Minifier มีตัวเลือกมากมายให้เลือกค้นหาตามต้องการ หากต้องการบันทึกการวิจัยบางส่วนที่นี่คุณสามารถทดลองใช้Yahoo Minifierได้ ฉันไม่ได้ใช้ตัวเอง แต่คิดว่ามันจะทำในสิ่งที่คุณต้องการ เป้าหมายคือ 1) ลดขนาดไฟล์และ 2) รหัสทำให้งงงวย สิ่งนี้สามารถทำได้โดยการลบช่องว่างความคิดเห็นและการแทนที่ชื่อตัวแปรทั้งหมดด้วยชื่อที่สั้นกว่าและไร้สาระ

เว็บแอปพลิเคชั่นส่วนใหญ่ในปัจจุบันมีจาวาสคริปต์จำนวนมากและใช้เครื่องมือเช่นนี้เพื่อพยายามปกป้อง IP ของพวกเขา อย่างที่คนอื่นพูดคุณควรถามเสมอว่า "ฉันสามารถทำสิ่งนี้บนเซิร์ฟเวอร์ได้หรือไม่" สำหรับการดำเนินงานที่สำคัญหรือละเอียดอ่อน แต่ฉันเชื่อว่าสิ่งนี้ควรมีการป้องกัน

ใช้คอมไพเลอร์ปิดของ Google http://code.google.com/closure/compiler/ ไม่ใช่เพียง js minimizer;)

ประโยชน์ของการใช้โปรแกรมปิดคอมไพเลอร์คืออะไร?

1. อย่างมีประสิทธิภาพ ตัวรวบรวมการปิดลดขนาดไฟล์ JavaScript ของคุณและทำให้มีประสิทธิภาพมากขึ้นช่วยให้แอปพลิเคชันของคุณโหลดเร็วขึ้นและลดความต้องการแบนด์วิดท์ของคุณ

2. ตรวจสอบรหัส คอมไพเลอร์ปิดให้คำเตือนสำหรับ JavaScript ที่ผิดกฎหมายและคำเตือนสำหรับการดำเนินการที่อาจเป็นอันตรายช่วยให้คุณสร้าง JavaScript ที่มีค่าน้อยและง่ายต่อการบำรุงรักษา 1

หรือคุณสามารถใช้บางอย่างเช่น Game Maker HTML5 เพื่อสร้างเกมของคุณซึ่งจะทำให้รหัสไม่เหมาะกับคุณ นั่นหมายความว่ามันจะทำให้โค้ดไม่สามารถอ่านได้กับมนุษย์ และจะเป็นไปไม่ได้ที่จะแก้ไข

สิ่งที่เป็นกรรมสิทธิ์ควรเก็บไว้ฝั่งเซิร์ฟเวอร์ ฝั่งไคลเอ็นต์คุณให้เพียงพอเพื่ออำนวยความสะดวกในการใช้งานเกม

การวางทุกอย่างบนเซิร์ฟเวอร์อาจมีปัญหาด้านประสิทธิภาพและไม่ได้ใช้ศักยภาพของเว็บอย่างที่เรารู้จักในทุกวันนี้

คุณสามารถเขียนรหัสของคุณใน c ++ และคอมไพล์ให้กับไบนารี

Native Client (NaCl)

ดูhttps://stackoverflow.com/questions/9018537/how-to-run-c-programs-on-the-web-inside-a-browser