我正在使用Java开发游戏,我需要存储并从mysql数据库中获取数据。
目前我的登录凭据已保存在我的Java应用程序源代码中,并且我使用了一些库进行通信。但我认为这是一种非常不安全的方式,因为Java文件中保存了凭据。
我想知道如果我通过一些服务器端PHP脚本来做什么,它只会得到一些信息并做必要的事情。但是,有人可以得到这种联系并做一些邪恶。
我还考虑过为每个注册用户创建一个新的数据库和mysql用户。所以会有中央数据库,这里只是游戏的信息,它只是只读的。所以没有安全问题。用户信息将保存在他自己的数据库中,只有他才能登录。但我看到一个问题,如果我需要从其他用户那里获取一些信息怎么办?
所以我想知道保持简单和安全的最佳方法是什么?
答案 0 :(得分:3)
在服务器端(通过PHP或Java或其他编程语言)定义一组与数据源(MySQL或其他)通信的服务(RESTful将是好的)。然后,从您的客户端,使用这些服务。现在,您可以确保客户端和服务器点进行通信(如身份验证和授权)以使用服务,您可以使用OAuth进行此操作。
还考虑为每个注册的用户创建一个新的数据库和mysql用户。所以会有中央数据库,这里只是游戏的信息,它只是只读的。所以没有安全问题。用户信息将保存在他自己的数据库中,只有他才能登录
这是不行。由于它是游戏,因此您必须维护单个数据库每个用户。它的成本非常高,除了从其他用户检索数据之外,您还会遇到更多问题。