求教:目前社区游戏很火,这类游戏应该如何测试,如何作好防刷???
本帖最后由 yangtesting 于 2011-5-20 15:27 编辑求教:目前社区游戏很火,这类游戏应该如何测试,如何作好防刷???
社区游戏(social game)一般基础功能测试与软件测试基本相同,但也有一些游戏特有的地方需要重点测试,一些功能的防刷等.
我做这块测试没什么经验,目前就是按功能做一些测试,性能也有一些,另外通过截包工具抓包(跟钱,冲值有关的都抓),进行发包,
比如进行了步骤a,才能到步骤b(b为领取奖励),那么我只发b的包,饶过a,来验证是否服务器做了保护,的确有一些地方没有保护,直接发包就可以饶过前提条件而直接获得奖励,造成刷奖励.
其他大家还有什么好的测试方式,大家有做过这方面的经验可以交流下 只关注性能=。=你有答案了记得share 一下。。。 反正什么偷菜啥的,我看网上还是有人写自动登录偷菜脚本。。。就是为了帮助自己的父母或者老婆解脱出来。。。 S->B B->S
主要是验证B->S的验证服务器有没有加保护 楼主说的是漏洞,这其实和cs是一样的,关键的决定是由服务器做的,不应由客户端做
存储和计算都放到服务器就可以避免,客户端只做一个表现
测试时就可以从这2方面去做
2楼的是模拟操作,这种其实危害不是很大,目前普遍的解决方法就是验证码 把验证验证什么的都是放在服务器端来控制,这样就可以避免了,或者加个什么变量来 识别下是否完成前一步。
我也只是说出了自己的想法 可能比较傻。 重点关注获取的环节。获取经验、金钱等,服务器是否做了判断。这些都会出现刷钱刷经验的问题,我都重点测这些。 安全性验证有份文章的~ 求地址。 物品,经验,金钱,,这三方面比较重要,,应该说,重要的验证判断都需要在服务器做验证 进来学习的..路过留名、。。
页:
[1]
