CN102663322A - 一种隐藏游戏地图防止用户作弊的方法和装置 - Google Patents
一种隐藏游戏地图防止用户作弊的方法和装置 Download PDFInfo
- Publication number
- CN102663322A CN102663322A CN2012100425233A CN201210042523A CN102663322A CN 102663322 A CN102663322 A CN 102663322A CN 2012100425233 A CN2012100425233 A CN 2012100425233A CN 201210042523 A CN201210042523 A CN 201210042523A CN 102663322 A CN102663322 A CN 102663322A
- Authority
- CN
- China
- Prior art keywords
- user
- address
- parameter
- source code
- page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种隐藏游戏地图防止用户作弊的方法,包括:S1.从页面端获取注册用户初始化参数;S2.根据所述的初始化参数获取页面的原始代码;S3.根据所述的原始代码获取页面的原始代码的动态语句的数据值;S4.将所述的动态语句的数据值加入到所述的原始代码中;S5.过滤出所述的注册用户的请求地址,并附上加密的随机参数形成加密地址参数并保存;S6.判断登录的用户要求的地址参数是否与所述的加密地址参数一致,S7.确认用户的请求合法并进入链接;S8.反馈用户的请求不合法并禁止进入链接。本发明数据传输时都是经过加密,保证了数据的安全性;减少了服务器端的后台判断,缓解了服务器压力。
Description
技术领域
本发明涉及网络游戏领域,具体涉及一种隐藏游戏地图防止用户作弊的方法和装置。
背景技术
由于wap1.0的局限性,数据传输的方式比较单一、安全性较差,用户的数据很容易被截取,明文的数据很容易被其他玩家盗用,这一现象在wap游戏中尤为突出。同类型的隐藏地图的wap类网游,只是简单的在连接地址上加了一个地图的参数,保密性和安全性较差,容易被破解。
目前的解决方法一般是在数据提交到服务器端在进行一次验证,这种方式既影响用户的体验,又加大了服务器的负荷。
发明内容
为了解决以上的技术问题,本发明提供一种隐藏游戏地图防止用户作弊的方法和装置。
本发明公开了一种隐藏游戏地图防止用户作弊的方法,包括:
S1.从页面端获取注册用户初始化参数;
S2.根据所述的初始化参数获取页面的原始代码;
S3.根据所述的原始代码获取页面的原始代码的动态语句的数据值;
S4.将所述的动态语句的数据值加入到所述的原始代码中;
S5.过滤出所述的注册用户的请求地址,并附上加密的随机参数形成加密地址参数并保存;
S6.判断登录的用户要求的地址参数是否与所述的加密地址参数一致,若是,进入S7,若否,进入S8;
S7.确认用户的请求合法并进入链接;
S8.反馈用户的请求不合法并禁止进入链接。
在本发明所述的隐藏游戏地图防止用户作弊的方法中,步骤S1前还包括步骤S0,分配游戏注册用户一个时效性的Key值并保存于前台代码中。
在本发明所述的隐藏游戏地图防止用户作弊的方法中,所述的步骤S7后包括步骤S71,用户退出游戏时,清理所述的时效性的Key值。
在本发明所述的隐藏游戏地图防止用户作弊的方法中,所述的页面的原始代码保存于后台的数据库中。
在本发明所述的隐藏游戏地图防止用户作弊的方法中,步骤S5中所述的过滤出所述的注册用户的请求地址包括通过GetHref()函数中利用正则表达式过滤出每个连接的请求地址。
本发明公开了一种隐藏游戏地图防止用户作弊的装置,用于实现上述的方法,包括:
初始化参数获取单元:从页面端获取注册用户初始化参数;
页面原始代码获取单元:与所述的初始化参数获取单元连接,用于根据所述的初始化参数获取页面的原始代码;
动态语句的数据值获取单元:与所述的页面原始代码获取单元相连,用于根据所述的原始代码获取页面的原始代码的动态语句的数据值;
数据值加入单元:与所述的动态语句的数据值获取单元相连,用于将所述的动态语句的数据值加入到所述的原始代码中;
加密地址参数地址形成单元:与所述的数据值加入单元相连,用于过滤出所述的注册用户的请求地址,并附上加密的随机参数形成加密地址参数并保存;
地址参数判断单元:与所述的加密地址参数地址形成单元相连,用于判断登录的用户要求的地址参数是否与所述的加密地址参数一致;
请求判断单元:与所述的地址参数判断单元相连,用于判断用户的请求是否合法。
在本发明所述的隐藏游戏地图防止用户作弊的装置中,还包括Key值分配单元:与所述的初始化参数获取单元相连,用于分配游戏注册用户一个时效性的Key值并保存于前台代码中。
在本发明所述的隐藏游戏地图防止用户作弊的装置中,还包括Key值清理单元:与所述的请求判断单元相连,用户退出游戏时,清理所述的时效性的Key值。
在本发明所述的隐藏游戏地图防止用户作弊的装置中,所述的页面的原始代码保存于后台的数据库中。
在本发明所述的隐藏游戏地图防止用户作弊的装置中,所述的过滤出所述的注册用户的请求地址包括通过GetHref()函数中利用正则表达式过滤出每个连接的请求地址。
实施本发明的隐藏游戏地图防止用户作弊的方法和装置,具有以下有益的技术效果:
每个连接和加密参数对应,在用户发出访问请求时,通过加密参数判断请求的合法性,从而从根本上使用户数据的安全性得到了极大保证,数据传输时都是经过加密,保证了数据的安全性;减少了服务器端的后台判断,缓解了服务器压力。
附图说明
图1为本发明的一种隐藏游戏地图防止用户作弊的方法流程图;
图2为本发明的一种隐藏游戏地图防止用户作弊的装置方框图。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
本发明主要原理:后台sql server数据库结合.net 2005,利用在后台生成的符合wml规则的源码直接push到前台,由.net解析相应源码为每个连接加上一个加密后的参数,做到每个连接和加密参数对应,在用户发出访问请求时,通过加密参数判断请求的合法性,从而从根本上使用户数据的安全性得到了极大保证。
请参阅图1,一种隐藏游戏地图防止用户作弊的方法,包括:
S0.分配游戏注册用户一个时效性的Key值并保存于前台代码中;
用户登录游戏时,给每个用户分配一个时效性的key值,在前台代码中利用缓存技术保存这个key,在用户退出游戏的时候清理这个key值,保证用户登录的时效性。
S1.从页面端获取注册用户初始化参数;
S2.根据所述的初始化参数获取页面的原始代码;
用户进入游戏后,首先由页面端获取用户的参数,根据初始化的参数到后台数据库中获取页面的原始代码。
S3.根据所述的原始代码获取页面的原始代码的动态语句的数据值;
获得页面的原始代码后经过p_CcommnPro()函数获取原始代码的动态语句的数据值
S4.将所述的动态语句的数据值加入到所述的原始代码中;
用Regex.Replace()函数将动态得到的数据加入到页面的原始代码中。
S5.过滤出所述的注册用户的请求地址,并附上加密的随机参数形成加密地址参数并保存;
通过GetHref()函数中利用正则表达式过滤出每个连接的请求地址,在每个请求地址的连接后加上一个加密后的随机参数,并同时将这个地址对应的数据和加密值保存在缓存中。
S6.判断登录的用户要求的地址参数是否与所述的加密地址参数一致,若是,进入S7,若否,进入S8;
S7.确认用户的请求合法并进入链接;
S71,用户退出游戏时,清理所述的时效性的Key值。
S8.反馈用户的请求不合法并禁止进入链接。
当用户再次请求页面的时候,根据request的参数,和缓存中的参数对照,如果连接请求的参数和缓存的参数相同,即代表用户是通过合法的链接请求进入的,否则将给到用户非法连接的提示。
总的来说,本发明的实现流程:
登录-成功-给请求加上失效验证参数-进入游戏-游戏中对所有请求连接加上验证参数-保存参数和请求到缓存-页面push-用户请求-根据请求参数和缓存参数对照判断请求是否合法。
请参阅图2,一种隐藏游戏地图防止用户作弊的装置,用于实现上述的方法,包括:Key值分配单元5、初始化参数获取单元10、页面原始代码获取单元20、动态语句的数据值获取单元30、数据值加入单元40、加密地址参数地址形成单元50、地址参数判断单元60、请求判断单元70、Key值清理子单元80。
Key值分配单元5:与初始化参数获取单元10相连,用于分配游戏注册用户一个时效性的Key值并保存于前台代码中。
初始化参数获取单元10:从页面端获取注册用户初始化参数;
页面原始代码获取单元20:与初始化参数获取单元10连接,用于根据所述的初始化参数获取页面的原始代码;
动态语句的数据值获取单元30:与页面原始代码获取单元20相连,用于根据所述的原始代码获取页面的原始代码的动态语句的数据值;
数据值加入单元40:与动态语句的数据值获取单元30相连,用于将所述的动态语句的数据值加入到所述的原始代码中;
加密地址参数地址形成单元50:与数据值加入单元40相连,用于过滤出所述的注册用户的请求地址,并附上加密的随机参数形成加密地址参数并保存;
地址参数判断单元60:与加密地址参数地址形成单元50相连,用于判断登录的用户要求的地址参数是否与所述的加密地址参数一致;
请求判断单元70:与地址参数判断单元60相连,用于判断用户的请求是否合法。
Key值清理单元80:与请求判断单元70及Key值分配单元5相连,用户退出游戏时,清理所述的时效性的Key值。
进一步地,所述的页面的原始代码保存于后台的数据库中,所述的过滤出所述的注册用户的请求地址包括通过GetHref()函数中利用正则表达式过滤出每个连接的请求地址。
实施本发明的隐藏游戏地图防止用户作弊的方法和装置,具有以下有益的技术效果:
每个连接和加密参数对应,在用户发出访问请求时,通过加密参数判断请求的合法性,从而从根本上使用户数据的安全性得到了极大保证,数据传输时都是经过加密,保证了数据的安全性;减少了服务器端的后台判断,缓解了服务器压力。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护范围之内。
Claims (10)
1.一种隐藏游戏地图防止用户作弊的方法,其特征在于,包括:
S1.从页面端获取注册用户初始化参数;
S2.根据所述的初始化参数获取页面的原始代码;
S3.根据所述的原始代码获取页面的原始代码的动态语句的数据值;
S4.将所述的动态语句的数据值加入到所述的原始代码中;
S5.过滤出所述的注册用户的请求地址,并附上加密的随机参数形成加密地址参数并保存;
S6.判断登录的用户要求的地址参数是否与所述的加密地址参数一致,若是,进入S7,若否,进入S8;
S7.确认用户的请求合法并进入链接;
S8.反馈用户的请求不合法并禁止进入链接。
2.根据权利要求1所述的隐藏游戏地图防止用户作弊的方法,其特征在于,步骤S1前还包括步骤S0,分配游戏注册用户一个时效性的Key值并保存于前台代码中。
3.根据权利要求2所述的隐藏游戏地图防止用户作弊的方法,其特征在于,所述的步骤S7后包括步骤S71,用户退出游戏时,清理所述的时效性的Key值。
4.根据权利要求1所述的隐藏游戏地图防止用户作弊的方法,其特征在于,所述的页面的原始代码保存于后台的数据库中。
5.根据权利要求1所述的隐藏游戏地图防止用户作弊的方法,其特征在于,步骤S5中所述的过滤出所述的注册用户的请求地址包括通过GetHref()函数中利用正则表达式过滤出每个连接的请求地址。
6.一种隐藏游戏地图防止用户作弊的装置,用于实现权利要求1所述的方法,其特征在于,包括:
初始化参数获取单元:从页面端获取注册用户初始化参数;
页面原始代码获取单元:与所述的初始化参数获取单元连接,用于根据所述的初始化参数获取页面的原始代码;
动态语句的数据值获取单元:与所述的页面原始代码获取单元相连,用于根据所述的原始代码获取页面的原始代码的动态语句的数据值;
数据值加入单元:与所述的动态语句的数据值获取单元相连,用于将所述的动态语句的数据值加入到所述的原始代码中;
加密地址参数地址形成单元:与所述的数据值加入单元相连,用于过滤出所述的注册用户的请求地址,并附上加密的随机参数形成加密地址参数并保存;
地址参数判断单元:与所述的加密地址参数地址形成单元相连,用于判断登录的用户要求的地址参数是否与所述的加密地址参数一致;
请求判断单元:与所述的地址参数判断单元相连,用于判断用户的请求是否合法。
7.根据权利要求6所述的隐藏游戏地图防止用户作弊的装置,其特征在于,还包括Key值分配单元:与所述的初始化参数获取单元相连,用于分配游戏注册用户一个时效性的Key值并保存于前台代码中。
8.根据权利要求7所述的隐藏游戏地图防止用户作弊的装置,其特征在于,还包括Key值清理单元:与所述的请求判断单元相连,用户退出游戏时,清理所述的时效性的Key值。
9.根据权利要求6所述的隐藏游戏地图防止用户作弊的装置,其特征在于,所述的页面的原始代码保存于后台的数据库中。
10.根据权利要求6所述的隐藏游戏地图防止用户作弊的装置,其特征在于,所述的过滤出所述的注册用户的请求地址包括通过GetHref()函数中利用正则表达式过滤出每个连接的请求地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210042523.3A CN102663322B (zh) | 2012-02-23 | 2012-02-23 | 一种隐藏游戏地图防止用户作弊的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210042523.3A CN102663322B (zh) | 2012-02-23 | 2012-02-23 | 一种隐藏游戏地图防止用户作弊的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102663322A true CN102663322A (zh) | 2012-09-12 |
| CN102663322B CN102663322B (zh) | 2015-06-24 |
Family
ID=46772808
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210042523.3A Active CN102663322B (zh) | 2012-02-23 | 2012-02-23 | 一种隐藏游戏地图防止用户作弊的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102663322B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113827984A (zh) * | 2021-09-27 | 2021-12-24 | �田�浩 | 一种动作类游戏反外挂方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101043925A (zh) * | 2004-10-21 | 2007-09-26 | 科乐美数码娱乐株式会社 | 游戏系统、游戏服务器设备及其控制方法、和终端设备及其控制程序产品 |
| CN101127600A (zh) * | 2006-08-14 | 2008-02-20 | 华为技术有限公司 | 一种用户接入认证的方法 |
| CN101170408A (zh) * | 2006-10-25 | 2008-04-30 | 许先才 | 针对包含随机信息的身份认证模式实现代理认证的方法和系统 |
| CN101727693A (zh) * | 2008-10-31 | 2010-06-09 | 黄艳丽 | 计算机网络平台娱乐游戏开奖方法、装置以及游戏系统 |
| CN101741653A (zh) * | 2008-11-21 | 2010-06-16 | 爱思开电讯投资(中国)有限公司 | 客户端服务器、智能终端、网络游戏系统和方法 |
-
2012
- 2012-02-23 CN CN201210042523.3A patent/CN102663322B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101043925A (zh) * | 2004-10-21 | 2007-09-26 | 科乐美数码娱乐株式会社 | 游戏系统、游戏服务器设备及其控制方法、和终端设备及其控制程序产品 |
| CN101127600A (zh) * | 2006-08-14 | 2008-02-20 | 华为技术有限公司 | 一种用户接入认证的方法 |
| CN101170408A (zh) * | 2006-10-25 | 2008-04-30 | 许先才 | 针对包含随机信息的身份认证模式实现代理认证的方法和系统 |
| CN101727693A (zh) * | 2008-10-31 | 2010-06-09 | 黄艳丽 | 计算机网络平台娱乐游戏开奖方法、装置以及游戏系统 |
| CN101741653A (zh) * | 2008-11-21 | 2010-06-16 | 爱思开电讯投资(中国)有限公司 | 客户端服务器、智能终端、网络游戏系统和方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113827984A (zh) * | 2021-09-27 | 2021-12-24 | �田�浩 | 一种动作类游戏反外挂方法及系统 |
| CN113827984B (zh) * | 2021-09-27 | 2023-12-12 | �田�浩 | 一种动作类游戏反外挂方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102663322B (zh) | 2015-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10778668B2 (en) | HTTP session validation module | |
| TWI439103B (zh) | 網路資源之單一登入以及安全存取的政策導向憑證授權 | |
| CN103475666B (zh) | 一种物联网资源的数字签名认证方法 | |
| CN107528853A (zh) | 微服务权限控制的实现方法 | |
| CN104580364B (zh) | 一种资源分享的方法和装置 | |
| CN106301774A (zh) | 安全芯片、其加密秘钥生成方法和加密方法 | |
| CN103944890A (zh) | 基于客户端/服务器模式的虚拟交互系统及方法 | |
| CN103927489A (zh) | 一种数据可信存储的系统及其方法 | |
| CN109033808B (zh) | 一种体验游戏的方法及账号服务端 | |
| CN101686127A (zh) | 一种新型的USBKey安全调用方法和USBKey装置 | |
| CN110175466B (zh) | 开放平台的安全管理方法、装置、计算机设备及存储介质 | |
| CN102571873B (zh) | 一种分布式系统中的双向安全审计方法及装置 | |
| CN104168258A (zh) | 一种无密码临时账号的生成及其应用方法 | |
| CN107846414A (zh) | 一种单点登录方法及系统、统一认证系统 | |
| CN104601602B (zh) | 一种终端设备网络安全增强接入与认证方法 | |
| CN105874742A (zh) | 自动的占位符寻找器-填充器 | |
| CN112671720A (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
| CN104574652B (zh) | Ic卡排污数据增加、扣减的方法和ic卡 | |
| CN108400962A (zh) | 一种多服务器架构下的认证和密钥协商方法 | |
| CN106411948A (zh) | 一种基于json验证码的安全认证拦截的方法 | |
| CN107295024A (zh) | 一种实现Web前端安全登陆和访问的方法 | |
| CN109274661A (zh) | 一种双向身份认证防止重放攻击的密钥存储及提取方法 | |
| CN106790138A (zh) | 一种政务云应用用户登录双因子验证的方法 | |
| Cao et al. | Redefining web browser principals with a configurable origin policy | |
| Al‐Balasmeh et al. | Framework of data privacy preservation and location obfuscation in vehicular cloud networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| DD01 | Delivery of document by public notice |
Addressee: Shenzhen Lexun Technology Co., Ltd. Document name: Notification to Pay the Fees |
|
| CP03 | Change of name, title or address |
Address after: 518000 11th floor, Weisheng technology building, No. 9966, Shennan Avenue, Nanshan District, Shenzhen City, Guangdong Province Patentee after: Shenzhen lexun Technology Co., Ltd Address before: Shenzhen Nanshan District City, Guangdong province 518000 Chang Hing Hing Building 9A, 9B, 9C, 9D, 9E, 9F Patentee before: Shenzhen Lexun Technology Co., Ltd. |
|
| CP03 | Change of name, title or address | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 518000 11th floor, Weisheng technology building, No. 9966, Shennan Avenue, Nanshan District, Shenzhen City, Guangdong Province Patentee after: SHENZHEN LEXUN TECHNOLOGY Co.,Ltd. Address before: 518000 11th floor, Weisheng technology building, No. 9966, Shennan Avenue, Nanshan District, Shenzhen City, Guangdong Province Patentee before: Shenzhen lexun Technology Co., Ltd |
|
| CP01 | Change in the name or title of a patent holder |