JApplet 写入安全吗？

Question

因此，我正在创建一个 JApplet 游戏，并将用户信息保存到 APPDATA 中的 .txt 文件中。有没有更安全的方法来保存他们的信息，不允许他们编辑信息进行作弊？

Answer 1

基本上，防止作弊的唯一方法是让您控制的服务器计算分数并以其他方式执行游戏规则。如果您正在编写点对点游戏，可能会有一些协议允许用户在不涉及您的情况下确定其他玩家是否作弊。 ACM sigecom 定期发布有关此类协议的研究报告。但是，由于小程序安全模型的限制，用户需要授予您的小程序特殊权限才能使其直接与其他用户通信。

说到这里，我建议不要“将用户信息保存到 .txt 文件”。 %APPDATA% 仅适用于 Windows，因此打破了“一次写入，随处运行”的原则；并且默认的小程序沙箱不允许读取或写入本地文件，因此您必须对小程序进行签名并说服您的用户它足够特别，值得如此提升的权限。

但是，您确实有一些用于小程序/服务器通信的选项：

• 使用 java.net.URL 的 REST 调用
• SOAP 调用（有多个用于此目的的库）
• RMI（仅当服务器是用 Java 编写时）
• 您自己的 TCP

Applet 自定义协议无法直接读取和写入 Cookie，但 JavaScript 可以，并且 JavaScript 可以调用 Applet 上的方法。将信息从服务器传递到小程序（但不能返回）的最后一种方法是通过 PARAM 标记。您甚至可以传递由服务器私钥签名的初始游戏状态数据以及 PARAM 标签中编码的 base64；这将阻止任何人“编辑”它，尽管如果有关游戏状态的某些内容应该对玩家隐藏但在小程序代码中已知，我想不出任何方法可以完全防止作弊。