我正在创建一个基于HTML5 / WebGL的游戏,并且在考虑将游戏数据保存到服务器时会遇到一些困难。
我需要在没有页面加载的情况下保存数据。所以显而易见的选择是使用AJAX调用我的服务器Restful API。 显然这提出了一些问题。主要是欺骗请求。使用AJAX调用意味着请求正在客户端进行,允许“坏”用户将自己的请求发送到服务器,从而改变数据以使自己受益。
我首先考虑使用会话来保护服务器。在初始页面加载时,存储允许访问API的会话。虽然我确信会议可以被欺骗。
我怎样才能最安全地将游戏数据保存到服务器?
答案 0 :(得分:0)
你可以扩展这个简单的例子;
<?php
$secret = "test123";
$time = time();
$code = md5($secret.$time);
将秘密和时间结合起来并融合在一起。生成的代码和时间将发送到服务器;
http://www.domain.com?TIME=1362668370&CODE=cdade9f3df6a8cb9b17c736b96c64133
然后,服务器可以对秘密和接收的时间值进行散列,并将其与接收到的CODE进行比较。