0

私は、プレイヤーがアカウントを作成できるゲームを構築しています。標準的なスキームです。しかし、サーバー側 (Node.js) とクライアント側の両方で、Javascript のみに依存したいと考えています。

サーバーとの主な通信手段は通常 Socket.io です。パスワードを平文で送信するのは良い考えではないと思いますが、その理由はわかりません。つまり、誰かがトラフィックか何かを盗聴できますか? それは正確にどのように起こりますか?そして最も重要なことは、この問題の解決策は何ですか?

サーバー側でパスワードをハッシュとして保存する必要があることはわかっています。

4

1 に答える 1

2

簡単な答えは、独自のSSL証明書を作成してHTTPSを使用することです。

Gmailでさえ、2008年まで常にHTTPSを使用するオプションがありませんでした。私は、セキュリティをまだ気にしていないことに常に驚いています。

そういえば、ハッシュ化されたパスワードをソルトしてください。塩漬けは簡単です...単語を選んでください。それをパスワードに追加し、それをハッシュします。(つまり、SHA1(password .mysalt))最近、いくつかの問題が発生しました。塩を少し加えると、少なくとも簡単な虹の攻撃を防ぐことができます。

于 2012-06-07T17:27:39.737 に答える