如何为游戏提供安全保护,使其免受黑客攻击?我正在使用谷歌游戏服务(登录和实时多人1vs1)和Parse.com进行数据存储。
developers.google.com通知:
警告:使用游戏服务发送的数据未加密。由于消息可以来自连接到文件室的任何对等客户端,因此应将此数据视为不可信数据。我们建议您实施自己的安全检查,以验证入站数据不会危害您的应用程序。
例如,我如何安全地将玩家级别的进度写入parse.com?我不能写这样的东西:
if (expirianceUp) {
WriteToServer(newExpirianceVal);
}
我认为这不安全。
您可以使用类似hma-md5的键对值进行散列。在parse.com上使用相同的密钥,解密散列值并解析为int或任何您的数据类型。使用云代码进行dcrypt。