如何在网络游戏中开发防盗号的功能

（给出中肯意见的，散分）

现在的盗号行为大多是各电脑行当里的垃圾采用各种技术手段进行的，要知道多数的玩家电脑知识是十分有限，电脑水平又是参差不齐的。大家是来玩游戏的，而不是上线下线都在注意修改密码、看系统里是否有可疑进程，检查Windows启动后是否加载了木马程序的。累不累啊。
这么多玩家，又怎么能和那些藏在暗处的盗窃者斗呢！

其实，号被盗了，都有一个十分鲜明的特征，就是这个ID里的极品装备一下子都交易给别人了。说到这里才意识到，真正可以有效防止盗号行为不是数以千万计的玩家，而是游戏开发商。

要知道，玩家身上的各种极品，一下都交易给别人的机会是十分少的，而且是玩家事先心里就十分清楚这个交易的。所以，游戏开发人员想让玩家保护自己极品装备是很简单的。
真正应该而且能有效防范盗窃的，不是玩家，也不是那些杀毒、查木马软件（这些软件哪有病毒木马的制作者来的快），而是游戏开发者。

具体方法如下：

在玩家注册游戏ID时，由玩家在网页上同时申请物品保护ID和保护密码（具体理由见后），并可以凭物品保护ID和保护密码设定该玩家与其他玩家交易的装备价格上限，例如，一次交易交易中装备交易的上限是Max（指的是NPC的收购价）。当玩家在需要交易极品的时候（这种机会非常少，经常是最好的装备基本不离自己或仓库），玩家必须在网页上解开这个锁，然后在游戏中进行交易，交易完之后再锁住（当然加锁操作就不需要键入密码了）。此外，还要防止锁的物品被丢在地上！

不需要这种强保护的玩家可以让锁一直开着。

对交易或丢弃物品的合法性判断都在服务器端进行（这个判断其实计算量十分小，当然在服务器上判断才安全）。

* 其他问题
1 为什么要另一个物品保护ID而不直接用游戏登录ID
因为如果是和登录ID相同的话，木马程序只要以你的游戏登录ID为关键字，就容易找到你的物品交易保护密码。
该保护方法其实就在于玩家的游戏ID和保护ID之间的对应关系 那些盗号程序很难确定。

2 为什么要在网页中开锁
我想，现在的盗号工具如果稍微厉害点的应该监视着游戏客户端程序的运行。在游戏中也不安全。

此外网页中可以采用安全加密的方式，还可以采用软键盘鼠标输入物品交易保护ID和密码的方法。当然这个物品ID以及密码可以是纯数字的。修改的这个保护密码的次数要少了许多。把号借给朋友也不需要担心网上的朋友“不小心”把你的极品都丢了。

而且，随着玩家等级的升高，只要有合理的上限值设制，玩家是很少需要经常使用这个保护ID和密码的。在网吧里甚至可以用另一台机器去开锁，这台机器来交易，那些个木马就傻了！（其实，用不同的机器打开交易锁才最安全，因为物品保护ID和游戏登录ID的对应关系只有在服务器的数据库里才有。这种方法让网吧这个不安全的地方反倒成了安全的，呵呵）

感觉那些密码防盗的软件收那么多费用，够黑的。