安全机制

最近技术总监给了一个安全机制

 

安全机制

客户端安全机制：
1.存储方式
数据采用sqlite3数据库存储。
2.加密方式
数据内容采用MD5加密方式，防止用户篡改本地数据。
3.防内存修改
游戏内所有关键数据采用随机值拆分存储，能防止像八门神器之类的内存修改器的篡改数据。
4.数据传输
客户端采用HTTP传输方式，所有用户数据经过MD5验证加密处理。

服务器安全机制：
1.参数签名
如发现用户篡改数据，签名验证失败，服务器不予响应。
2.关键数据加密
涉及更新玩家数据的关键参数加密，如积分、分数
3.请求不可重复
每次请求使用事务ID+随机数方式验证，确保客户端不被截包重发
4.请求频率与峰值控制
根据业务逻辑定义各接口的请求频率与峰值，超出限制不处理并记录
5.日志记录与查询
所有请求均有日志记录，并提供查询，对超出规则的请求有特殊提醒，发送邮件及短信，方便运营人员核实处理
6.数据库热备
对基础数据和用户数据均有定时备份，在出现问题后的恢复响应时长为20分-1小时
7.服务器运行监控
对服务器内存、cpu、硬盘均有监控，超出阀值有报警措施