如何使用WebClient保护C#和PHP之间的数据传输?
我有一个C#程序(使用Unity3D),我正在使用它连接到服务器上的PHP页面。我担心黑客读取数据包,担心人们仅仅能够将post数据发送到php页面并获得响应。我如何锁定网站,以便只有我的应用程序才能使用它 这是我目前的C#函数 这是php页面的开始如何使用WebClient保护C#和PHP之间的数据传输?,c#,php,webclient,C#,Php,Webclient,我有一个C#程序(使用Unity3D),我正在使用它连接到服务器上的PHP页面。我担心黑客读取数据包,担心人们仅仅能够将post数据发送到php页面并获得响应。我如何锁定网站,以便只有我的应用程序才能使用它 这是我目前的C#函数 这是php页面的开始 <?php if (!isset($_POST['uid'])) { echo "ERROR: 100"; exit; } if (!is_numeric($_POST['uid'])) { echo "ERROR:
<?php
if (!isset($_POST['uid']))
{
echo "ERROR: 100";
exit;
}
if (!is_numeric($_POST['uid']))
{
echo "ERROR: 200";
exit;
}
if (!isset($_POST['leveldata']))
{
echo "ERROR: 300";
exit;
}
?>
https://
以实现数据包的传输层安全性,然后是(由攻击者)发送的实际数据的一些不可格式化UID/验证字符串。后者显然更难做到。根本不可能区分你的应用程序和可以反编译你的应用程序的攻击者。无论你选择何种方法来识别你的应用程序,你的应用程序的身份都可能被欺骗。防止数据包嗅探的最佳方法是使用SSL来保护传输。是的,如上所述使用SSL,但您也应该隐藏正在发送的数据,即不要使用uid
,因为您的帖子的键值会使其乱七八糟,如果该值不存在,则您不会响应。
<?php
if (!isset($_POST['uid']))
{
echo "ERROR: 100";
exit;
}
if (!is_numeric($_POST['uid']))
{
echo "ERROR: 200";
exit;
}
if (!isset($_POST['leveldata']))
{
echo "ERROR: 300";
exit;
}
?>