我有一個Web瀏覽器使用普通的舊團結WWW HTTP遠程服務器和通信運行的統一WebGL的應用程序:// ....這要求在幾個不同的PHP腳本服務器並使用POST發送參數並返回。團結+ PHP + SSL +的Https +黑客
在瀏覽器中,我可以輕鬆選擇調試控制檯並查看所有正在調用的php腳本及其參數,這是我不想要的,因爲那麼黑客可以做同樣的事情,然後查看所有內容,然後破解我的網站。
代替我的手工編寫代碼進行加密和解密兩側,我可以只買一個SSL證書,並在我的網站啓用SSL,然後使用HTTPS所有通信。
會爲我做這些自動加密的一切,讓黑客無法只需打開瀏覽器的控制檯,看看哪些PHP腳本越來越打來電話,發送並從中接收/數據?
謝謝
* *的用戶(「黑客」或其他方式),可以看到他們的瀏覽器發送和從服務器接收。這是正常的行爲。如果這些信息允許他們完全控制你的服務器,那麼你需要保護你的應用程序。對於初學者來說,*用戶如何才能通過*使用*您的網站來「破解您的網站」? – David
也許他將userids作爲參數傳遞給他的WebGL遊戲中的每個動作,而不是依靠服務器端會話來通知遊戲服務器哪個用戶請求來自哪個用戶。因此,如果用戶看到他正在這樣做,他們可以調用移動指定某個其他玩家ID的玩家的網址,然後移動他們喜歡的其他玩家。 – developerwjk
我只是試圖找出SSL是否會阻止某人使用瀏覽器來查看即時消息從瀏覽器發送的內容以及即時通訊的哪些php腳本,這樣我就不必經歷手工編碼加密和創建服務器端加密的麻煩,大小會話等。有誰知道SSL是否會阻止他們看到它? – Programmer2