Làm cách nào để ngăn trò chơi web JavaScript / HTML5 của bạn bị sao chép hoặc thay đổi?

Tôi đang ở giữa kế hoạch một trò chơi được xây dựng bằng JavaScript và HTML5.

Tôi gặp khó khăn trong việc hiểu làm thế nào bạn có thể ngăn ai đó đơn giản sao chép JavaScript từ máy chủ web và tạo trò chơi của riêng họ với nó (không phải mối quan tâm lớn nhất của tôi) hoặc thay thế các chức năng JavaScript của riêng họ và dập tắt mọi hy vọng cho các khách hàng đáng tin cậy trong hoang dã nếu trò chơi cuối cùng là hỗ trợ nhiều người chơi.

Có thể làm bất cứ điều gì để ngăn chặn bất kỳ ai đọc JavaScript không?

Nếu không, tất cả quá trình xử lý trò chơi có nên diễn ra trên một máy chủ ở đâu đó với trách nhiệm duy nhất của khách hàng là nắm bắt đầu vào của người dùng và vẽ đồ họa không?

Giữ tất cả dữ liệu trò chơi và logic của bạn trên máy chủ. Dù sao, một phần của trò chơi ở phía máy khách có thể được sao chép bằng các công cụ thích hợp (ngay cả khi đó là trong Flash hoặc Java), vì vậy hãy chấp nhận nó và đừng quan tâm quá nhiều về nó.

Để giữ cho javascript của bạn ít sao chép hơn, vì khả năng đọc kém, bạn có thể thu nhỏ nó . Dù sao đó cũng là một cách làm tốt vì nó làm cho trang web chơi game tải xuống nhanh hơn.

làm thế nào bạn có thể ngăn ai đó đơn giản sao chép JavaScript từ máy chủ web và tạo trò chơi của riêng họ với nó (không phải mối quan tâm lớn nhất của tôi)

Đây là nơi luật pháp giúp đỡ. Trong thực tế điều này dường như không xảy ra rất thường xuyên.

hoặc thay thế các chức năng JavaScript của riêng họ và dập tắt mọi hy vọng cho các khách hàng đáng tin cậy nếu trò chơi cuối cùng hỗ trợ nhiều người chơi.

Không có khách hàng đáng tin cậy trong tự nhiên, vì chính xác loại lý do này. Hãy từ bỏ giấc mơ này ngay bây giờ. :)

Cũng như mọi người khác đã khuyến nghị; giữ càng nhiều mã càng tốt phía máy chủ.

Một phương pháp tôi đã sử dụng để đối phó với sao chép mã là một chút kỳ lạ, nhưng nó đã hoạt động tốt cho đến nay.

• Phía máy chủ, tạo id duy nhất và lưu trữ nó sau này.
• Phía máy chủ, thêm id duy nhất trong thành phần tập lệnh trong khi kết xuất html.
• Phía máy khách, tạo kết nối WebSocket và chuyển id duy nhất đến máy chủ.
• Phía máy chủ, khớp id với danh sách hiện tại.
• Nếu không tìm thấy kết quả khớp, kết nối chặt chẽ.
• Nếu trận đấu được tìm thấy, thay thế xử lý tin nhắn với một "hợp lý" của bạn và loại bỏ id.
• Truyền mã bí mật của bạn đến máy khách dưới dạng JSON, {"func": "function () {do ware ();}"}
• Phía khách hàng, xem tin nhắn, nếu chúng có chứa "func", hãy đánh giá nó.

Bây giờ mã bí mật của bạn đang thực thi phía máy khách và sẽ không hiển thị trong nguồn xem hoặc bảng điều khiển / bảng điều khiển. Vẫn còn nhiều cách để lấy mã, nhưng nó khó hơn một chút.

Cách duy nhất để chắc chắn một cách hợp lý rằng mã trò chơi của bạn sẽ được bảo mật là xây dựng một loại trò chơi máy khách / máy chủ và đặt càng nhiều mã càng tốt trên máy chủ. Và tất nhiên, làm cho máy chủ đó an toàn!

Vấn đề chính là nếu mã đang chạy trên máy tính của tôi, tôi có thể kiểm tra nó, dịch ngược nó và tìm ra cách nó hoạt động. Điều này đúng với JavaScript, Flash, C ++, bất cứ điều gì khác. Trên thực tế, trong phát triển MMO (nơi có phần lớn kinh nghiệm chuyên môn của tôi), giả định ngay từ đầu là khách hàng bị xâm phạm: bất cứ điều gì bạn đã viết cho khách hàng đều nằm trong tay bất cứ ai muốn, độc hại hoặc không phải.

Mã giảm thiểu cung cấp một lượng nhỏ bảo vệ chống lại những người quá lười biếng để hủy bỏ nó bằng cách sử dụng một trong nhiều công cụ hiện có. (Nhưng mã sản xuất nên được thu nhỏ để giảm dấu chân dữ liệu của nó.)

Nhưng nếu bạn đang ở trong một tình huống, giả sử, sếp của bạn muốn có một loại bảo vệ mã nào đó, bạn có thể google "obfuscator" - có rất nhiều phần mềm miễn phí và trả tiền ngoài đó làm cho JS ít nhất là không bị ảnh hưởng để dịch ngược như Flash.

Ngoài tất cả các cuộc thảo luận về mã này, hãy chắc chắn đặt một tuyên bố bản quyền rất rõ ràng ở đầu mỗi tệp và làm rõ rằng giấy phép không cho phép thay đổi hoặc sử dụng thương mại. Điều này cung cấp cho bạn truy đòi pháp lý nếu ai đó cố gắng sao chép nó. Nếu bạn không sẵn sàng ra tòa vì nó, thì toàn bộ câu hỏi này chủ yếu là học thuật.

Tôi nghĩ rằng nếu bạn làm cho nhiều người chơi trò chơi của bạn, đòi hỏi phải giữ logic trò chơi của bạn trong máy chủ, bạn có thể sẽ làm cho nó ít nhất là ít hấp dẫn hơn để đánh cắp. Bạn không thể tin tưởng khách hàng thực sự. Như ai đó đã đề cập, có những công cụ cho các ngôn ngữ được biên dịch như Java và Flash, có thể đảo ngược văn bản của mã từ mã byte.

Bạn cần sử dụng Công cụ khai thác Javascript. Có rất nhiều lựa chọn có sẵn, hãy tìm một cái mà bạn thích. Để tiết kiệm cho bạn một số nghiên cứu tại đây, bạn có thể thử Yahoo Minifier . Tôi không tự mình chạy nhưng tôi cho rằng nó sẽ làm những gì bạn cần. Mục tiêu là 1) giảm kích thước tệp và 2) mã obfuscate. Điều này được thực hiện bằng cách loại bỏ tất cả các khoảng trắng, các bình luận và thay thế các tên biến bằng các tên ngắn hơn, vô nghĩa.

Hầu hết các ứng dụng web ngày nay đều có một lượng Javascript đáng kể và sử dụng các công cụ như những công cụ này để cố gắng bảo vệ IP của chúng. Như những người khác đã nói bạn nên luôn luôn hỏi, "Tôi có thể làm điều này trên máy chủ không?" cho các hoạt động quan trọng hoặc nhạy cảm, nhưng tôi tin rằng điều này sẽ cung cấp một số bảo vệ.

Sử dụng trình biên dịch đóng của Google http://code.google.com.vn/clenses/compiler/ Nó không chỉ là công cụ thu nhỏ js;)

Những lợi ích của việc sử dụng Trình biên dịch đóng cửa là gì?

1. Hiệu quả. Trình biên dịch đóng cửa giảm kích thước tệp JavaScript của bạn và làm cho chúng hiệu quả hơn, giúp ứng dụng của bạn tải nhanh hơn và giảm nhu cầu băng thông của bạn.

2. Kiểm tra mã. Trình biên dịch đóng cửa cung cấp các cảnh báo cho JavaScript bất hợp pháp và cảnh báo cho các hoạt động nguy hiểm tiềm tàng, giúp bạn tạo ra JavaScript ít lỗi hơn và dễ bảo trì hơn.1.

Hoặc bạn có thể sử dụng một cái gì đó như Game Maker HTML5 để tạo trò chơi của bạn sẽ làm mờ mã cho bạn. Điều đó có nghĩa là nó sẽ làm cho mã không thể đọc được đối với con người. Và nó sẽ gần như không thể chỉnh sửa.

Bất cứ điều gì độc quyền nên được giữ phía máy chủ. Phía khách hàng bạn chỉ cung cấp đủ cho nó để tạo điều kiện cho họ sử dụng trò chơi.

Đặt mọi thứ trên máy chủ có thể có vấn đề về hiệu năng và không thực sự sử dụng tất cả tiềm năng của web như chúng ta biết ngày nay.

Bạn có thể viết mã của mình bằng c ++ và biên dịch mã thành nhị phân.

Khách hàng bản địa (NaCl).

Xem https://stackoverflow.com/questions/9018537/how-to-run-c-programs-on-the-web-inside-a-browser