C# 如何确保游戏的安全'；s发布到WP7的在线高分？

我刚刚开始为我的WP7游戏编写一个在线高分。我见过一些类似的线程，但WP7缺少具体的c#示例，这让我感到震惊：(

现在我正在使用get访问我的PHP/Mysql服务器，非常简单：

http://host.com/highscore/add.php?username=foo&score=12345&gamegamefoo

但是，如果有黑客获得了我的url，我认为这是一项相当容易的工作，你可以输入任何东西

意识到我不能100%安全地获得高分，我想做第二甚至第三件最好的事情。我想让它比我已经做的事情更难一些

---

有人知道我能做什么吗？

我不是安全专家，但你可以做的一件事是将用户名/高分组合通过某种单向散列，如md5或SHA-1，并提供散列作为另一个参数。然后在你的服务器上再次这样做，确保它们匹配

---

显然，您的散列密钥可以从游戏代码中破解，但比公共url安全得多。

您需要查看

基本身份验证

。最简单的形式是，您只需在服务器上创建一个用户，并使用密码进行客户端身份验证。服务器将检查以确保cred客户端发送的元素在执行任何其他操作之前匹配

---

最好您的服务器使用

https

，这样您的客户端发送的用户名和密码就不会以明文形式发送。

发帖子不是一个选项吗？不是。我的Web服务器订阅非常基本。如果我的游戏很成功，我会投入时间和金钱来提高安全性。太糟糕了。你真的没有太多选择了r比安全性更模糊。即使你对GET值进行编码，编码方法也相对容易在你的xbap中找到。有一些免费的托管服务允许使用HTTPS，包括谷歌的应用程序引擎（用于Python/Java/Go）.我可以想象，对于像高分板这样简单的东西，应用程序引擎应用程序将是一个相当合理的选择。