我如何保护游戏';s发布到WP7中的在线高分
本文关键字:WP7 在线 何保护 保护 游戏 | 更新日期: 2023-09-27 18:24:57
我刚开始第一次为我的WP7游戏编程在线高核心。我看到过一些类似的线程,但WP7缺乏特定的c#示例,这让我感到震惊:(
现在我正在使用get到我的PHP/Mysql服务器,非常直接:
http://host.com/highscore/add.php?username=foo&score=12345&gamegamefoo
但如果有黑客掌握了我的网址,我认为这是一项相当容易的工作,你可以输入任何内容。
意识到我无法制作一个100%安全的高核心列表,我想做第二件甚至第三件最好的事情。我想让它比我已经在做的事情更难一点。
有人知道我能做什么吗?
您需要了解basic authentication。在最简单的形式中,您只需要在服务器上创建一个用户,并使用密码进行身份验证。在执行其他操作之前,服务器将进行检查以确保客户端发送的凭据匹配。
您的服务器最好使用https,这样您的客户端发送的用户名和密码就不会以明文形式发送。
我不是安全专家,但你可以做的一件事是通过某种单向散列(如md5或SHA-1)将用户名/高核心组合放入,并将散列作为另一个参数提供。然后在服务器上再次执行相同操作,并确保它们匹配。
显然,你的哈希密钥可以从游戏代码中破解,但比公共url安全得多。