使用带有php后端的FacebookAuthforFlash游戏_Php_Facebook_Actionscript 3

使用带有php后端的FacebookAuthforFlash游戏

php facebook actionscript-3

使用带有php后端的FacebookAuthforFlash游戏,php,facebook,actionscript-3,Php,Facebook,Actionscript 3,我正在创建一个flash游戏，我希望用户能够使用Facebook登录。到目前为止，我已经使用facebook actionscript API成功创建了一个.swf文件，允许用户“登录”我的flash游戏。从这里，我可以访问他们的信息，比如他们的Facebook ID和姓名我在这里建议的方法（可能相当幼稚）是使用Facebook ID作为用户的唯一标识符。然后，在调用php后端时，我会包含这个id 例如，如果用户想要检索他们的项目列表。我会向php发送一个包含Facebook id的“获取项目

我正在创建一个flash游戏，我希望用户能够使用Facebook登录。到目前为止，我已经使用facebook actionscript API成功创建了一个.swf文件，允许用户“登录”我的flash游戏。从这里，我可以访问他们的信息，比如他们的Facebook ID和姓名

我在这里建议的方法（可能相当幼稚）是使用Facebook ID作为用户的唯一标识符。然后，在调用php后端时，我会包含这个id

例如，如果用户想要检索他们的项目列表。我会向php发送一个包含Facebook id的“获取项目”请求。在我的数据库中，我会存储每个用户的Facebook id，从而能够返回正确的项目

我只是想知道是否有其他/更好的方法来处理这类事情。如果我继续我的计划，我想我需要某种形式的加密。有人能提供建议吗？

使用

用户ID

可以继续，但Facebook更希望您将用户ID转换为Facebook用户无法直接识别的内容。您必须使用函数将用户ID映射到内部用户ID

简单功能：

md5（$user_id）

作为对您评论的回答

包嗅探和发送假包总是可以在游戏中完成的，无论是带有facebook的Web服务器后端，没有facebook的socket服务器等等。我不是专家，但我认为游戏通常做的是找出这个请求是否真实。服务器端欺骗检测

作为一种额外的保护，您还可以将一个id绑定到每个使用密钥加密的请求，并在服务器接收到该请求时检查其是否为新请求。这样，黑客就不能重新发送假数据包。但这当然可以逆向工程

可能有关于这方面的书，我只是在猜测你能做些什么。

如果你问我，这听起来是一个非常正常的方法。你不想加密什么？我不确定，但有人不能嗅探一个数据包，复制它的结构并提交伪造的请求。