我正在構建客戶端/服務器iPhone遊戲,我想讓第三方客戶端訪問服務器。這有兩個原因:第一,我的收入模式是出售客戶並放棄服務,第二,我想避免促進作弊的客戶激增。限制訪問服務器到iPhone應用程序
我寫在上的服務器的第一個版本,但我考慮轉移到二郎在一些點。
我正在考慮兩種方法:
生成一個「用戶名」(比如,一個GUID),並隨應用一個祕密散列它(SHA256或MD5),並將結果作爲密碼」。當客戶端連接到服務器時,兩者都通過https通過HTTP基本身份驗證發送。服務器使用相同的密碼散列用戶名,並確保它們匹配。
船舶與iPhone應用程序客戶端證書。服務器被配置爲要求客戶端證書存在。
第一種方法的優點是簡單,開銷低,並且可能更容易混淆應用程序中的祕密。
第二種方法以及測試和驗證,但可能是更高的開銷。然而,我對客戶證書的瞭解在「在達美航空機上雜誌」層面上閱讀。這會帶來多少帶寬和處理開銷?每個請求傳輸的實際數據大約爲千字節。
我試圖消除「帳戶」的概念儘可能用戶擔心。他們只會通過我的應用訪問遊戲,所以我不想讓他們挑選可能已經被使用的用戶名和密碼可能很弱。 – 2009-12-17 00:48:56
該鏈接贏得您的「回答」的信用。 – 2009-12-17 02:58:14