ある種の「クラウド セービング」を行いたいと考えているゲームがあります。私の問題は、保存ファイルを安全にアップロードして、Web サイトや FTP サーバーを公開しないようにすることです。現在、/saves へのアクセス権を持つ厳しく制限されたアカウントで FTP を使用していますが、各ユーザーの保存ディレクトリへのアクセス権も持っています。セーブデータの悪意のある破壊は、いくつかの巧妙な設計によって解決されており、それは私が心配していることではありません. ログインに使用する FTP アカウントを誰かが入手し (コードに保存する必要があるため、それほど難しくはありません)、それを使用して複数の接続を確立し、大量のファイルをアップロードするのではないかと心配しています。すべてのユーザーがアップロードに同じアカウントを使用する必要があり、正当なユーザーに問題が発生したくないため、アカウントにアップロード制限を設けたくありません。ただし、これにはまだ問題があります。ユーザーは、ゲームの起動に使用する WordPress のユーザー名とパスワードを持っており、ランチャーは WordPress を通じて権限を検証します。理想的には、人々がゲームを購入するときに、ユーザー名とパスワード、およびおそらく 10MB/日のアップロード制限と同様に、ディレクトリを作成したいと思いますが、当社のホスティング サービスがこれを提供しているとは思えないため、別の方法を検討しています。 .
tl;dr 自分のゲームのユーザーを特定のディレクトリに制限し、アップロードを制限するにはどうすればよいですか? FTP を使用しない可能性があります。以前、PHP を使用してアップロードを試みましたが、一般的に、リモート PHP スクリプトがユーザーのマシン上のファイルに FORM 要素を一切使用せずにアクセスしようとすると、眉をひそめられます。クライアントから何らかのアップロードを開始できればうまくいくと思いますが、それでも悪意のあるアップロードを防ぐ方法を見つける必要があります。アイデアはありますか?これは私が本当にやりたいことであり、そのためには攻撃に対して安全にする必要があります。ありがとう!