我正在設計手機遊戲的服務器後端。 iPhone和Android與我的PHP腳本在Linux服務器上進行交互以進行API調用。適用於手機遊戲的SSL
基本上電話在註冊時「知道」他們的遊戲ID(他們被分配了一個),現在這就是我用來驗證的內容。例如,如果用戶的手機是遊戲的主持人(如果他們的ID與主持人表中的條目相關聯),則他們可以編輯該遊戲的規則等。
但是,它發生在我身上不安全。有人可以輕鬆地對我的腳本進行HTTP POST調用,並在遊戲中作弊。
我決定實施SSL來加密在電話和服務器之間來回傳遞的消息。如何找出要購買什麼類型的SSL證書?我可以在哪裏學習設置一個?我沒有這方面的經驗。一些經驗豐富的移動開發人員就最好/最簡單/最具成本效益的建議提供任何建議都會超出其他優勢。
好吧,這是一個很好的方向。一旦我設置了它,我如何驗證它成功?作爲一個我習慣於能夠調試的程序員 - 在這裏我不知道成功的SSL握手LOOKS喜歡什麼樣的最終結果。任何指針? – lollercoaster 2012-01-05 03:49:01
只要您在客戶端上指定HTTPS連接,它就可以工作,否則它不會(Android上的HttpsUrlConnection)。您還可以查看服務器日誌和/或在服務器上使用Wireshark等數據包嗅探器來查看網絡流量並驗證其是否使用SSL/TLS加密。 – jeffsix 2012-01-05 10:07:30