Чи є спосіб перевірити дані про місцезнаходження GPS, отримані від клієнта?

Відповідь на це питання може бути "НІ", але це дуже важливо, тому я думаю, що я також міг би задати.

Це має бути проблемою для всіх ігор, орієнтованих на розташування клієнта-сервера, де розташування гравців у світі є центральним у геймплеї. Чи є якийсь спосіб переконатися, що дані про місцезнаходження, які надходять від клієнта, справжні (тобто гравець насправді є)?

Працюючи над іграми клієнт-сервер, ми всі знаємо, що ніколи не слід довіряти будь-якій інформації, що надходить від клієнта, і тому вся важлива логіка ігор повинна здійснюватися на стороні сервера. Однак, маючи інформацію про місцеположення, ми МОЖЕМО отримати це від клієнта. Чи є спосіб двічі перевірити це, щоб запобігти обману?

Ви можете скористатися послугою геолокації IP, щоб отримати приблизне місце розташування від місця підключення користувача. Порівняйте це з отриманими даними GPS, і ви можете вилучити деякі екстремальні випадки (гравці, які підключаються через проксі тощо). Ви навіть можете обчислити відстані між входами користувачів, і якщо вони занадто великі (скажімо, місце розташування перемістилося на 1000 км між двома спробами входу за 5 або 10 хвилин), сповістіть про це користувача.

Однак це не є дурним захистом, і ви завдасте не один незручність законним гравцям.

З боку клієнта немає нічого, до чого не можна підробити, все, до кого хто має фізичний доступ, може маніпулювати.

IP містить інформацію про маршрутизацію і, таким чином, натякає на місцезнаходження. Але гравцеві просто потрібен проксі-сервер і підказує ... IP натякає на зовсім інше місце, ніж гравець насправді.

Довіряйте своїм гравцям, не давайте їм причин намагатися в першу чергу виманити систему.

Ви не можете по-справжньому перевірити цю інформацію, ніж ви справді можете перевірити будь-яку інформацію, створену зовнішнім джерелом. Тож те, що ви хочете, теоретично неможливо. Але ви, напевно, можете зробити це трохи складніше підробляти.

Наприклад, на телефонах Android у вас є різні провайдери локації , наприклад, розміщення користувача за щоденними щоглами мобільних телефонів, система позиціонування Wi-Fi тощо. Ви можете зажадати, щоб принаймні два постачальники локацій повертали подібні значення, щоб довіряти більш точним. з двох.

Я б не рекомендував використовувати геолокацію IP; тут, у Великобританії, це безнадійно неточно, оскільки більшість із нас використовують національні провайдери. У добрий день оголошення, орієнтовані на географічну орієнтацію, стосуються місць, розташованих приблизно в 20 милях, а в поганий день вони думають, що я за 100 миль. Але ви, ймовірно, можете використовувати його, щоб перевірити, чи користувач знаходиться у потрібній країні!

Ні. Ні в якому разі. Навіть теоретично.