1

Javascript で Fancy WebSockets を使用して、マルチプレイヤー ゲームの php サーバーと通信しています。

しかし今、私は生のソケット(json)を次のように送信するだけです

Sending: {"command": "login", "data": {"id" : "1575","md5" : "6bd8937a8789a3e58489c4cfd514b1a7","username": "densortekat"}} index.php:58
Sending: {"command": "inroom"} index.php:58
Reciveing: {"command": "roombg","data" : "shop.png"} index.php:83
Reciveing: {"command" : "NEWUSER","data" : { "username" : "densortekat","seat_id" : "29","room_id" : "9"}} index.php:83
Sending: {"command" : "move", "data" : { "seat_id" : "53"}} index.php:58
Reciveing: {"command": "move", "data" : {"username" : "densortekat", "seat_id" : "53"}} index.php:83
Sending: {"command": "request_trade", "data" : "densortekat"} index.php:58
Reciveing: {"command":"trade", "data": {"username":"densortekat"}} index.php:83
Sending: {"command":"ping"}

私の質問は、javascript から PHP まで、そして同じ方法で PHP->Javascript がデータを暗号化する方法を教えてください。

4

2 に答える 2

3

SSL を使用した html5 Websocket を参照してください。最初のページが HTTPS (SSL/TLS) の場合、その上の Websocket も同様です。

于 2013-02-17T09:22:17.153 に答える
1

クライアント側で javascript が有効になっていることを確認することはできませんが、本当の問題は、サーバーからクライアントに送受信するデータが、ユーザーではなく JavaScript によって処理されていることを知る方法がないことです。

悪意のあるユーザーである私は、あなたの js コードによって計算されたデータではなく、私自身が偽造した上記のようなデータを送信できます。「このデータは信頼できる js VM によって生成され、ユーザーによって偽造/操作されていません」という証明書を使用して、クライアントからデータを受信する方法はありません。

于 2013-02-17T09:45:21.913 に答える