Sean's Blog

摘要： 本文总结一些可能涉及到的安全问题，不过可能无法列的完整。 1）代码安全，核心算法保护 有效的保护方式，native code或者服务器混搭方式。不保险的方式，代码混淆。 2）Geolocation的位置信息的保护 浏览器可以对地理位置信息进行缓存，因此可能会造成安全泄漏问题。 3）浏览器的本地数据存储的保护 本地数据存储可以比较容易的被破解和修改，因此重要数据还是需要保持在服务器上。特别是一些涉及到游戏分值，以及IAP充值数据等。 4）本地图片文件的访问 IDF2012 HTML5研讨会上得到的信息是Canvas可以读取本地图片资源。很可怕的一个功能，正在实验如何实现，以及... 阅读全文

摘要： Javascript开发的HTML5游戏的知识产权保护，其实这里面保护了两个部分，一个是及时注册相关商标和专利，一个是程序的核心算法，核心数据和用户数据的保护。 本文主要讨论第二个方面，在当前这个时间点，有什么类型的保护方案，以及各个方案的限制。可以说，目前没有一个完美的解决方案，甚至接近完美的方案都没有。 方案1：代码混淆 代码混淆的做法是普遍的做法，但是其保护能力偏弱。要想完整的得到整个游戏的逻辑及进行修改，估计是难度很大的，毕竟一个引擎的代码都4-5w行了，再加上游戏的，混淆完，就很难阅读了，再怎么反向、再怎么格式化都很难阅读。但是，号称的无法反向或反向代价大是针对整个工程而言，... 阅读全文