我正在为在Unity3d中创建的游戏制作在线用户帐户系统。
应用程序将WWW请求发送到php文件,结果执行了一些操作,应用程序获得了反馈。
但是,我注意到此方法允许任何应用程序发送这些请求。这可以避免吗?我的客户端和服务器之间的通信方式是否有缺陷?
如何才能使我的应用程序只发送这些请求?
答案 0 :(得分:0)
查找会话密钥(或sesskey)。
基本上它是在服务器上生成的随机字符串,只要会话处于活动状态,它就是有效的。此会话密钥被发送到客户端,并且是任何服务器调用中的值之一。每次服务器将字符串与其拥有的字符串进行比较时。
每当用户注销时会破坏会话密钥,并且将拒绝来自使用最后一个sesskey的任何第三方应用程序的调用。