誰かが私の問題についていくつかのガイダンスを教えてくれますか - 私はゲーム (CryEngine) を書いており、ユーザー名とパスワードを含むデータをサーバーに送信する方法を知る必要があります.プレイヤーの「統計」。ユーザー名とパスワードから始めたいと思います。これらは私が正しく理解している最も重要なものであり、他のものは実際に暗号化する必要はありません。ただし、ハッカーが統計を変更するのが少し難しくなる可能性があります.
では、これを行うにはどうすればよいでしょうか。私は C++ の使い方を知っており、しばらくの間それを使用してきました。プレイヤーのキルや XP などを保存およびキャプチャするシステムを既に構築していますが、これは少し難しいように思えます。BOOST とおそらく OpenSSL を多用するように思えますが、これらのライブラリを使用したことがないか、安全なシステムを作成する必要があるため、少し混乱しています。ヘルプや一般的な指示は大歓迎です!
Open SSL は確かに聞こえます。ここを見てください: http://www.ibm.com/developerworks/linux/library/l-openssl/index.html。
これにはほぼすべての暗号化ライブラリを使用できますが(独自のものを作成しない方がよい)、クライアント/サーバーであるため、まさにこれを行うように設計されたプロトコル/システムを使用するため、最善の策はopenSSLです. 残りは、ある種のアプリケーション (Java EE) が実行され、ある種のデータベース内のエントリを処理する、保護されたサーバーです。次に、好みの Web 言語を選択して、データベース エントリを取得します。
PS: ライブで行わないでください (たとえば、すべてのヘッドショットがエントリです) が、ラウンドの最終結果を送信するか、X 分ごとに 1 回送信します。
HTTPS を使用することをお勧めします。
ネットからいくつかのクックブックの例にリンクしlibcurlて、数分または数時間でクライアントの部分を準備できます。OpenSSL に慣れていない場合、手動で OpenSSL をいじると数日または数週間かかる場合があります。
サーバー部分には、ゲームの既存の Web サーバーを使用できます。あなたのゲームにはWeb サイトがありますね。ユーザーは、Web ブラウザからも統計にアクセスできます。
スコア更新メカニズムを保護したい場合は、通常の暗号化 API などcryptを使用し、コードに隠されたキーを使用して、プレーヤーのスコア更新パスワードを難読化/難読化解除します。キーは最終的にクライアント マシン上に存在し、デバッガーで回復できるため、これは暗号化ではなく難読化です。