保护服务器通信的方法

时间:2014-03-17 10:06:52

标签: node.js security

我在node.js上有游戏和服务器 客户 - > serwer是VIA POST& GET。

现在我有client->服务器请求: 请求类型POST。 /登录 {privateVariable:“someVariable”}

之后,serwer正在生成公钥/私钥,将公开信息发送给客户。从这一刻起, 所有请求客户端 - >服务器都必须加密。

例如: 请求类型POST。 / addPoints {userID:“someID”,cryptedJSON:“带加点请求的一些加密JSON”}

但我的问题是: 当黑客知道privateVariable时,他/她只会用它来登录和接收公钥。从这一刻起,他/她可以使用recievied变量进行攻击。

你知道更好的安全选择吗?

1 个答案:

答案 0 :(得分:1)

保护客户端和服务器之间连接的最佳方法是使用HTTPS。

安全HTTP通信依赖于SSL/TLS协议。通过在用户和服务器之间嗅探数据(中间人攻击中的人),可以轻松攻击任何其他方式。

请参阅此question and answer以了解无法嗅探HTTPS的原因。