到這篇有很多想說
主要是因為我是程式設計，本身研究過寫遊戲
當然外掛之類的，甚至入侵之類的也略懂
看到pmgo是會有特別的感覺的
從上一篇的推文可以看出來
很多人不是技術背景
我先花時間把幾個重點講一下
1. 資安上有一個守則是
把client端一律視為「敵區」
也就是說，現在裝在app中的程式，一律視為可以被偽造的
那麼，有些人會想說，要在app上設計個什麼東西之類的來驗證
那個效果很有限
因為別人寫的app也可以「偽造」 那樣的訊息出來欺騙server
另外，並不是所有的訊息都會送往server
像是拋球軌跡之類的
送給server的訊號，說不定只有「這是個曲球、nice」之類的訊號而已
其他還有很多技術上不可行的理論被提出來
晚一點如果我有空然後我又沒發懶的話
來寫一下到底為什麼不可行，或是代價太高無法執行
總而言之，server端能做的只有「提高開發外掛的代價」而已
沒什麼確實有效的防範方法
偏偏pmgo選了實作上最容易，但也最難防bot的http跟json的傳輸法.....
2. 對現在階段的pmgo而言，最重要的不是研究怎麼掃外掛
而是把遊戲「完成」
因為我在軟體公司工作過一陣子
看到現在pmgo，會有種感覺
感覺起來這還不是pmgo最一開始規劃的樣子
比較像是一個「最底限的商業運轉規格」
大概是有高層決定「先把這個遊戲商業運轉再說」之類的
導致遊戲系統本身很不穩定
許多功能都還很陽春
現在pmgo的公司應該還在忙著趕下一次改版以及讓系統穩定的修改之類的
抓外掛可能只會處理太誇張的人

實現MVP啊（大誤

先求有再求好

當初概念影片的內容目前還沒全部實裝啊 例如傳送系統

非常同意。無論是資料還是美工，PMGO基本上都像是測試版。

最後一部分同感，看那弱小的商城物品！

理工推

一年前普遍不看好的情況做成這樣也是合情合理

看到的第一印象就是，這個遊戲"真的"還沒完成zz

UI部分光看尋怪系統就知道有多不完全了

光預告片裡頭的互相傳輸神奇寶貝就知道還不夠完善了

沒做完善的代價是有可能還沒完成之前玩家就跑光惹

差不多 我感覺也是如此

我公司的網銀擋機器人就圖型驗證碼+虛擬鍵盤

這遊戲 熱潮還在趕緊賺 多賺一天都是天文數字

想要資安至上 一定會影響UX

驗證碼對正常玩家的遊戲體驗傷害太大了

網銀就是強制timeout 要你每隔一段時間重登

現在外掛已經不能用了，只要大家幫忙檢舉飛人天下就太平了

是用https TLS1.2 好歹也trace人家webrequest~

ㄜ　樓上不會連加密方式跟HTTP內容也分不清吧

先求有再求好 這是標準商業模式阿

實做上太容易？是破解的人太認真了好嗎？當初 unknown6pokemongodev 上的人也是破解了好一陣子單純是這遊戲太紅，各方神聖都出馬了還有，他是用 https + protobuf

我記得是用protocol buffer才對

感覺上確實是還在穩定伺服器跟系統，不過因為外掛他們也改過一次API

同意 很多高層都有這種決策方式

看網站上的外掛，一定都是大神級的再寫，太紅，他們無聊寫好玩的，想必他們本職一定年薪都破千萬以上。

同意這篇 也覺得這遊戲還不成熟很陽春外掛也不可能防止的 只能減少

這遊戲遇到一群妖怪在破解，幫QQ

外掛可以全面防止,只是付出代價的多寡問題

不可能啦 你有看過哪個防毒軟體是可以永遠防得住的嗎?絕對不可能有完美的防範這種事情

你有聽過銀行中心帳務主機中毒的案例嗎要防一定防得住,只是看你願不願意付出代價

你覺得沒辦法破嗎?要破絕對有只是破了的話擔心的是被抓所以才不會有人沒事去動

實在是佩服你們看的懂的人 我也覺得很厲害 但就僅限於感覺而厲害到甚麼程度 就不得而知了

拿銀行主機比喻防外掛是什麼奇妙的邏輯@@

就是一種為了資訊財產不顧一切代價保護的概念破了怕被抓,而讓你不敢破,也是一種防護手段

樓上...有點天真

如果還不懂的話簡單說,完全防堵的外掛的方法 有不影響正常玩家又能防堵外掛的方法 沒有防護的越健全,UX一定越差,甚至會錯殺正常玩家

你知道防外掛和防攻擊是完全不一樣的兩件事情嗎 XD