If so, then why do these companies not offer server side verification for video games, but rather continue to insist on trusting the client?
È meno di insistere per fidarsi del cliente e più che non c'è nessun altro modello anti-cheat attuabile. Come il DRM, e in effetti, i software anti-cheat come PB usano una forma di DRM, c'è poco che si può fare.
Il software DRM ha delle attenuazioni per impedire al client di incassare troppo, ma deve essere messo sul client per cercare di impedire al client di fare cose che le aziende dei media non vogliono che il client faccia.
La tecnologia anti-cheat si basa su una metodologia simile. Le informazioni sul client vengono raccolte, inviate al server e, se un cliente è visto come un comportamento anomalo, attraverso qualsiasi serie di controlli per il software specifico, può essere bannato sul server.
Alla fine della giornata, si tratta di gestione del rischio. Sì, non fidarti che il client è uno dei primi principi di sicurezza. Ma per mitigare i rischi che si presentano al cliente, c'è un'analisi costi-benefici, che è ciò che è la gestione del rischio. Il costo di lasciare che i clienti continuino a bot e cheat merita di perdere clienti che vogliono un gioco giusto e divertente? O dovrebbero essere messe delle attenuazioni? PB e altri pacchetti software non sono lì per fermare completamente la truffa, ma mirano a renderlo più costoso da imbrogliare.
C'è anche un altro modo più sottile di limitare i client a imbrogliare (hack da muro, ...), per lo più implicati dai giochi solo online ma non solo. Ciò si ottiene non fornendo al cliente tutti i dati. Ad esempio, il motore irreale 3 controlla se un attore è nelle vicinanze della visibilità, se questo controllo è positivo, il server ti invia la posizione esatta e il tuo avversario TUA. Per così dire, solo il server conosce tutte le posizioni, azioni e movimenti di tutti gli attori sull'istanza di gioco.
Questo può essere letto nella documentazione del motore irreale 3 / Client Server Model nel paragrafo cheating, per trovarlo qui:
link
Per così dire, con motori avanzati / codice di rete e modelli Client Server, non è necessariamente necessario fidarsi del cliente al 100%. Il server può decidere in anticipo ciò che il client dovrebbe conoscere, limitando in modo efficace le possibilità degli hack. Per andare ancora oltre, il server può decidere cosa DOVREBBE sapere se stesso, non distrarsi o confondersi dai client che inviano pacchetti contraffatti.