Java Applet 可以添加哪些安全性？

Question

在构建 Java Applet 时，是否可以采取任何步骤来防止用户调用内部方法？

理论上，大多数对象都可以在客户端计算机上进行分析并调用方法。

除了混淆之外，还有其他步骤可以帮助防止这种情况吗？

我的情况是确保最高分直接从客户端发送的游戏。

Answer 1

如果您的游戏太难自动化，并且无法由机器人以比任何人都可以做的更有成效的方式玩，那么以一定的随机间隔向服务器请求游戏状态将是一个好主意。您可以实现类似 CAPTCHA 的机制，该机制将融入游戏故事并带来挑战-响应身份验证到一个小型的图灵式测试，玩家必须时不时地通过解决特定的谜题来“证明”他是人类。一直以来，您都会验证分数的演变，并拒绝任何不符合预先计算的每级别或每单位时间最大分数公式（给定当前系统状态）的值。我不是安全专家，但我想这一切都会给潜在的攻击者带来相当大的困难。