在我的遊戲/應用程序(iPhone)中,客戶端向遊戲http服務器發送http請求(獲取或發佈)。 要求有這樣的形式:安全在線遊戲http獲取/發佈請求(如何避免重複發送相同的http-req)
gameserver.com/userId/givebonus/100
例如,這將使用戶id的100
獎金現在,我們加密服務器的請求,將成爲是這樣的:
gameserver.com/42c34c234c234/ghjghjg4hj32g42jh2/424j23gh4h234h2j34j23
我不計較一些黑客試圖解密此揭開這一切的意義, 我擔心的是嗅。 的Cos一旦黑客知道:
gameserver.com/42c34c234c234/ghjghjg4hj32g42jh2/424j23gh4h234h2j34j23
給出+100 獎金也可能只是不停地一遍又一遍發送相同的請求。
那麼你如何防止這種情況呢?
與幾個朋友聊天這些可能的解決辦法,但他們都不是,要麼容易實現或更安全:
- 移動邏輯服務器端的所有(最)。
- 握手第一個請求並僅響應該mac地址。 (這不會工作,我認爲)
- 動態更改私人密鑰?怎麼樣?
- 加密整個請求,基本上使用https? (不知道如何雖然:()
我敢肯定有一個更簡單的答案,我不明白:P
有沒有簡單的答案。 – zaf 2010-08-16 12:21:30
你爲什麼不使用ssl?或預共享密鑰 – Cesar 2010-08-16 12:26:25