将数据更新到php Web服务器
我正在用Java/.net作为客户端,使用phpwebserver制作一个简单的游戏 现在,当某人完成关卡、退出或开始一个新游戏时,客户端会在php页面上发送信息,并将其存储在mysql数据库中 现在我不想让用户作弊。 要使用游戏客户端,您需要用户名和密码 客户端发送他们玩游戏的次数、哪个玩家输了、赢得了多少分。因此,如果我发送清晰的信息,有人可以使用嗅探器查看我调用的php页面,并将信息复制到Web服务器 那么在这种情况下,最好的安全/检查系统是什么?将数据更新到php Web服务器,php,.net,security,Php,.net,Security,我正在用Java/.net作为客户端,使用phpwebserver制作一个简单的游戏 现在,当某人完成关卡、退出或开始一个新游戏时,客户端会在php页面上发送信息,并将其存储在mysql数据库中 现在我不想让用户作弊。 要使用游戏客户端,您需要用户名和密码 客户端发送他们玩游戏的次数、哪个玩家输了、赢得了多少分。因此,如果我发送清晰的信息,有人可以使用嗅探器查看我调用的php页面,并将信息复制到Web服务器 那么在这种情况下,最好的安全/检查系统是什么? 我曾考虑使用我在java vb.net
我曾考虑使用我在java vb.net c#和php(如des、md5)中可用的任何加密系统,但我想知道这是否是更好的解决方案 更新客户端不使用Web浏览器与Web服务器通信。例如,WinForm应用程序调用php页面获取信息并更新Mysql数据库上的数据
非常感谢在继续之前,您应该知道一些事情:
总而言之:你唯一真正的防御措施就是让作弊成为不值得任何人花时间去做的事情 最好的选择是让应用程序使用Web服务,客户端应用程序在发送消息之前对消息进行加密,但除非您输入一些传统的加密数据(如时间戳以尝试减轻任何重播攻击),否则您仍然会对能够“轻松”欺骗的人开放 Net有一些很好的WCF服务选项,尽管我从未将WCF与php端点一起使用过,但WCF的理念是允许跨技术通信,最好的选择是对该领域进行一些研究
还要注意的是,MD5不是一种加密方法,它是一种散列算法,这意味着一旦对数据进行散列,就无法恢复 不,等等,我不使用浏览器作为客户端,而是使用Java、C#vb.net开发的程序,我只调用php Web服务器。