PHP バックエンドと MySQL データベースを使用したフラッシュ ゲームがあります。
ゲームをプレイするには、ユーザーはログインする必要があります。ゲームプレイ中、クライアントは定期的に更新をデータベースに送信します。たとえば、ユーザーが新しいゲーム内アイテムを購入したときなどです。
2 つの懸念があります。まず、ユーザー名とパスワードがプレーン テキストでサーバーに送信されます (ただし、データベースでは暗号化されています)。2 番目に、ログイン後、クライアントにはユーザー ID が送信され、後続のすべてのリクエストで使用されます。これらのリクエストも平文で送信されます。
これらの通信は両方とも、パケット スニッフィングの危険にさらされています。誰かがサーバーへのリクエストの構造を理解すると、独自の偽のリクエストを作成し、独自の値/ユーザー ID に置き換えて、一般的に多くの動揺を引き起こす可能性があります。
私のオプションは何ですか?SSL証明書を購入してhttpsを使用することは解決策になりますか? 公開/秘密鍵タイプのものを使用できますか?