我正在Unity中开发一个简单的游戏。
我还在开发一个 asp.net 肥皂网络服务来下载/上传数据。
我将托管在带有https的网络服务器上。
我希望只有我的客户端游戏可以访问我的 Web 服务,所以我认为使用唯一的用户和密码进行保护(运行我的游戏的人在源代码中存储了相同的用户 e 密码(。
这是一个正确的方法吗?
我该怎么做?
谢谢
不确定这是否对您有帮助,但我要做的是:
1.-登录/密码系统,客户端将访问,一旦授予唯一ID,将生成该ID将具有过期时间,一旦过期,则需要新的登录以允许进一步的通信
2.- 每次客户端尝试访问它需要发送 ID 的 Web 服务时,它将在后端得到确认并根据需要更改/刷新
如您所见,这是一种传统方法,熟练的程序员会破坏您所做的任何保护,您可以使用质询-响应身份验证对其进行强化,在这种方法中,客户端和服务器必须具有相同的算法。在密码身份验证之后(或之前,或者如果你愿意,从不(,服务器发送一个随机数,由客户端算法处理,客户端算法将结果作为答案发送到服务器,如果服务器结果相同,则客户端被视为可信并允许通信
你必须对你的算法保密,如果有人对它进行逆向工程,它将变得毫无用处,显然你必须有SSL通信以避免中间人攻击和学习你的算法。
https://www.youtube.com/watch?v=19CE1yeKzjU