C# 如何确保游戏的安全';s发布到WP7的在线高分?
我刚刚开始为我的WP7游戏编写一个在线高分。我见过一些类似的线程,但WP7缺少具体的c#示例,这让我感到震惊:( 现在我正在使用get访问我的PHP/Mysql服务器,非常简单:C# 如何确保游戏的安全';s发布到WP7的在线高分?,c#,security,windows-phone-7,C#,Security,Windows Phone 7,我刚刚开始为我的WP7游戏编写一个在线高分。我见过一些类似的线程,但WP7缺少具体的c#示例,这让我感到震惊:( 现在我正在使用get访问我的PHP/Mysql服务器,非常简单: http://host.com/highscore/add.php?username=foo&score=12345&gamegamefoo 但是,如果有黑客获得了我的url,我认为这是一项相当容易的工作,你可以输入任何东西 意识到我不能100%安全地获得高分,我想做第二甚至第三件最好的事情。我想让它
http://host.com/highscore/add.php?username=foo&score=12345&gamegamefoo
但是,如果有黑客获得了我的url,我认为这是一项相当容易的工作,你可以输入任何东西
意识到我不能100%安全地获得高分,我想做第二甚至第三件最好的事情。我想让它比我已经做的事情更难一些
有人知道我能做什么吗?我不是安全专家,但你可以做的一件事是将用户名/高分组合通过某种单向散列,如md5或SHA-1,并提供散列作为另一个参数。然后在你的服务器上再次这样做,确保它们匹配
显然,您的散列密钥可以从游戏代码中破解,但比公共url安全得多。您需要查看
基本身份验证
。最简单的形式是,您只需在服务器上创建一个用户,并使用密码进行客户端身份验证。服务器将检查以确保cred客户端发送的元素在执行任何其他操作之前匹配
最好您的服务器使用
https
,这样您的客户端发送的用户名和密码就不会以明文形式发送。发帖子不是一个选项吗?不是。我的Web服务器订阅非常基本。如果我的游戏很成功,我会投入时间和金钱来提高安全性。太糟糕了。你真的没有太多选择了r比安全性更模糊。即使你对GET值进行编码,编码方法也相对容易在你的xbap中找到。有一些免费的托管服务允许使用HTTPS,包括谷歌的应用程序引擎(用于Python/Java/Go).我可以想象,对于像高分板这样简单的东西,应用程序引擎应用程序将是一个相当合理的选择。