我在node.js上有游戏和服务器 客户 - > serwer是VIA POST& GET。
现在我有client->服务器请求: 请求类型POST。 /登录 {privateVariable:“someVariable”}
之后,serwer正在生成公钥/私钥,将公开信息发送给客户。从这一刻起, 所有请求客户端 - >服务器都必须加密。
例如: 请求类型POST。 / addPoints {userID:“someID”,cryptedJSON:“带加点请求的一些加密JSON”}
但我的问题是: 当黑客知道privateVariable时,他/她只会用它来登录和接收公钥。从这一刻起,他/她可以使用recievied变量进行攻击。
你知道更好的安全选择吗?
答案 0 :(得分:1)
保护客户端和服务器之间连接的最佳方法是使用HTTPS。
安全HTTP通信依赖于SSL/TLS协议。通过在用户和服务器之间嗅探数据(中间人攻击中的人),可以轻松攻击任何其他方式。
请参阅此question and answer以了解无法嗅探HTTPS的原因。