我刚开始第一次编写在线高分榜,这是我的WP7游戏。我见过一些类似的线程,但WP7缺乏特定的c#示例让我惊愕:(
现在我正在使用我的PHP / Mysql服务器,非常直接:
http://host.com/highscore/add.php?username=foo&score=12345&gamegamefoo
但是,如果有任何黑客掌握了我的网址,我认为这是一项相当容易的工作,你可以输入任何内容。
意识到我不能制作100%安全的高分榜,我想做第二个甚至第三个最好的事情。我想让它比我现在做的更困难。
有人对我能做什么有什么具体细节吗?
答案 0 :(得分:1)
您需要查看basic authentication。在它最简单的形式中,您只需要在服务器上创建一个用户密码,用户将使用该密码进行身份验证。在执行任何其他操作之前,服务器将检查以确保客户端发送的凭据匹配。
最好您的服务器使用https,以便客户端发送的用户名和密码不会以明文形式发送。
答案 1 :(得分:0)
我不是安全专家,但你可以做的一件事就是将用户名/ highscore组合通过某种单向散列,如md5或SHA-1,并将散列作为另一个参数提供。然后在您的服务器上再次执行相同操作并确保它们匹配。
显然,您的哈希密钥可以从您的游戏代码中删除,但比公共网址更安全。