2

HTML5 / WebGLベースのゲームを作成していますが、ゲームデータをサーバーに保存することを考えると少し行き詰まります。

ページを読み込まずにデータを保存する必要があります。したがって、明らかな選択は、サーバーのRestfulAPIへのAJAX呼び出しを使用することです。明らかに、これにはいくつかの問題があります。主になりすましリクエスト。AJAX呼び出しを使用すると、リクエストがクライアント側で行われることを意味し、「悪い」ユーザーが自分のリクエストをサーバーに送信して、データを変更して自分自身に利益をもたらすことができます。

私は最初、セッションを使用してサーバーを保護することを考えました。最初のページの読み込み時に、APIへのアクセスを許可するセッションを保存します。セッションはスプーフィングされる可能性があると確信していますが。

ゲームデータをサーバーに安全に保存するにはどうすればよいですか?

4

1 に答える 1

0

この単純な例を拡張できます。

<?php
$secret = "test123";
$time = time();
$code = md5($secret.$time);

シークレットと時間は結合され、一緒にハッシュされます。結果のコードと時刻がサーバーに送信されます。

http://www.domain.com?TIME=1362668370&CODE=cdade9f3df6a8cb9b17c736b96c64133

次に、サーバーはシークレットと受信した時刻の値をハッシュし、それを受信した CODE と比較できます。

于 2013-03-07T14:29:55.267 に答える