最简单安全有效的防盗技术和防脱机外挂技术。研发部门可以借鉴使用。

 

最简单安全有效的防盗技术和防脱机外挂技术。研发部门可以借鉴使用。

最简单安全有效的防盗技术和防脱机外挂技术。研发部门可以借鉴使用。

服务所控制的图片式软键盘。

做了几年的数据转换工作，也玩了几年游戏。结合实践对网游保密技术进行了一些思索。发现无论是记录键盘，扫描软键盘，记录密码框，解密封包还是其它盗取方式。所利用的都是现有的系统和网络的公共规则。其实保密的最优方式还是自定义规则。服务器与客户端自定义规则。两者之间的沟通施行点对点识别。即使中间被截取，只要截取者不知道规则，一样是无法破解。

如何实现：点对点既定规则沟通。需要利用服务器自定义规则＋预处理＋客户端视觉确认方式。利用图片做为媒介进行沟通。

服务器定义规则的图片式软键盘
1.简单讲：用户登录游戏后，在角色选择界面。弹出图片式软键盘和输入框进行安全密码确认。用户通过点选图片按钮来进行输入保护密码。比如用户点选 576298 ，在输入框生成一系列编码，确认发送到服务器。服务器进行确认。

2.具体讲：

(1)服务器：字符图片库程序。临时图片式软键盘组合程序。字符自定义字符规则码程序。字符临时对应码生成程序。图片式软键盘无序化程序。图片式软键盘图片位置规则临时生成程序。字符临时对应码回转程序。

流程:装载代表0－9 a-Z的系列图片库。生成几组 0-Z的临时对应码和临时图片式软键盘图片组合。客户端运行时服务器把一组临时图片式软键盘图片组合发送到客户端更新其图片式软键盘。

图片所代表的字符可以用临时文件名代表也可以用其它方式。只有服务器知道每张图片所代表的字符是什么。例如使用临时文件名代表图片意义。

图片式软键盘无序化程序。图片式软键盘图片位置规则临时生成程序。生成的临时图片流和位置记录，将记录图片式软键盘上图片位置等特征。通过：文件名方式，图片位置，生成临时代表码等方式对图片代表的字符意义和位置进行临时附着和记录。附着码与图片临时文件名生成关联。

图片特征及附着码与图片意义相分离。使用临时文件名和附着码来记录图片代表的意义。图片式软键盘上图片的位置等特征与代表的意义无联系。

(2)客户端：图片式软键盘装载程序。图片式软键盘代表码判别程序。

图片式软键盘装载程序对服务发送来的图片和键盘规则进行装载。比如字符9的图片装载过来将用regngl3kgj4来代表。

用户判定：通过眼睛看，通过图片的图像来识别图片上的字符。选点保护密码。

用户点取后，对点取的进行判定附着码。如用户点取356782，将生成：fsdfsd43 4fs54sf hjtyy88 s78789gr ghrg8778 bsger789等无意义字符流。可以直接按钮确认发送或者密码框传送。

(3)服务器：接受客户端的字符流，通过字符临时对应码回转程序进行回转识别。判定保护密码。当然客户端是以前提前通过类似的流程向服务器提交的已设定保护码。

3.综述：
(1)服务器：通过以图片为媒介。服务器实行自定义规则制度。发送到客户端的图片式软键盘所代表的“积木”的每个部分代表什么，只有服务器知道。
(2)视觉识别：客户端识别是通过生理识别，其它方式无法判定图片代表的字符意义。(防扫描图片制作)
(3)动态沟通，图片式软键盘是临时生成用过即费。即使密码框被记录封包被解密。盗取者仍然无法破解对应码代表什么。
(4)总之：实行自定义规则，自定义了键盘代码，自转输入框，服务器转换。自定义了字符规则，对win系统密码框进行了预转换，传输封包进行了无意义约定，服务器与客户端动态交流。
a不使用键盘，避免键盘被记录。b.即使密码框被记录封包被解密。盗取者仍然无法破解对应码代表什么。c.临时生成字符流，长时间无特征，无法通过长期对比破解。

4.服务器需要做的就是：制定好的对应码规则并且定期及时更新图片。防止被扫描破解。

5.捎带功能：防止脱机外挂。由于先登录后确认。并且通过图片确认。所以只要程序不被绕过图片不被破解，很难脱机运行。

6.规则：在客户端图片代表的意义与图片的特征相分离 ，服务器生成及判定与传输内容相分离 ，服务器与客户端的通信内容和通信内容的意义相分离。服务器与客户端仅通过意义进行沟通。

7.只有服务器知道每张图片代表的意义，只有客户端通过眼睛能判断出图片的意义。无论记录用户操作，路上截取，都无法判定其意义。