在我的游戏/应用程序(iPhone)中,客户端向游戏http服务器发送http请求(获取或发布)。 要求有这样的形式:安全在线游戏http获取/发布请求(如何避免重复发送相同的http-req)
gameserver.com/userId/givebonus/100
例如,这将使用户id的100
奖金现在,我们加密服务器的请求,将成为是这样的:
gameserver.com/42c34c234c234/ghjghjg4hj32g42jh2/424j23gh4h234h2j34j23
我不计较一些黑客试图解密此揭开这一切的意义, 我担心的是嗅。 的Cos一旦黑客知道:
gameserver.com/42c34c234c234/ghjghjg4hj32g42jh2/424j23gh4h234h2j34j23
给出+100 奖金也可能只是不停地一遍又一遍发送相同的请求。
那么你如何防止这种情况呢?
与几个朋友聊天这些可能的解决办法,但他们都不是,要么容易实现或更安全:
- 移动逻辑服务器端的所有(最)。
- 握手第一个请求并仅响应该mac地址。 (这不会工作,我认为)
- 动态更改私人密钥?怎么样?
- 加密整个请求,基本上使用https? (不知道如何虽然:()
我敢肯定有一个更简单的答案,我不明白:P
有没有简单的答案。 – zaf 2010-08-16 12:21:30
你为什么不使用ssl?或预共享密钥 – Cesar 2010-08-16 12:26:25