所以我正在尝试为Android制作游戏。它基于Gazillionaire,这是我小时候玩的游戏。该游戏由6名玩家组成,并且基于回合制(因此这里没有实时要求)。我认为最好是将数据存储在数据库中,并且具有Android客户端可以与之通信的Web应用程序(PHP)。我正在使用buildin apache DefaultHttpClient与webserver进行通信。我使用post变量来给出像
这样的命令$_POST['action'] = 'login';
$_POST['username'] = 'username';
$_POST['password'] = long sha256 hash
$_POST['challenge'] = ????; //also thinking about using challenges
这一切都很好但是。如何保护我的申请。我不希望网络服务器被浏览,因此用户可以创建自己的客户端。
我必须保证我的申请还是我还好吗?任何人都有这种应用的经验吗?
答案 0 :(得分:1)
还使用SSL加密与您的服务器通信!因此,所有流量都会被加密,中间的人无法读取。
关于SSL和自定义证书的好文章在这里:Trusting all certificates using HttpClient over HTTPS