安全機制

最近技術總監給了一個安全機制

 

安全機制

客戶端安全機制：
1.存儲方式
數據採用sqlite3數據庫存儲。
2.加密方式
數據內容採用MD5加密方式，防止用戶篡改本地數據。
3.防內存修改
遊戲內全部關鍵數據採用隨機值拆分存儲，能防止像八門神器之類的內存修改器的篡改數據。
4.數據傳輸
客戶端採用HTTP傳輸方式，全部用戶數據通過MD5驗證加密處理。

服務器安全機制：
1.參數簽名
如發現用戶篡改數據，簽名驗證失敗，服務器不予響應。
2.關鍵數據加密
涉及更新玩家數據的關鍵參數加密，如積分、分數
3.請求不可重複
每次請求使用事務ID+隨機數方式驗證，確保客戶端不被截包重發
4.請求頻率與峯值控制
根據業務邏輯定義各接口的請求頻率與峯值，超出限制不處理並記錄
5.日誌記錄與查詢
全部請求均有日誌記錄，並提供查詢，對超出規則的請求有特殊提醒，發送郵件及短信，方便運營人員覈實處理
6.數據庫熱備
對基礎數據和用戶數據均有定時備份，在出現問題後的恢復響應時長爲20分-1小時
7.服務器運行監控
對服務器內存、cpu、硬盤均有監控，超出閥值有報警措施