0

我正在创建一个 Flash 游戏,我希望用户能够使用 Facebook 登录。到目前为止,我已经使用 facebook-actionscript API 成功创建了一个允许用户“登录”到我的 Flash 游戏的 .swf 文件。从这里,我可以访问他们的信息,例如他们的 Facebook ID 和姓名。

我从这里建议的方法(可能相当幼稚)是使用 Facebook ID 作为用户的唯一标识符。然后我会在调用 php 后端时包含这个 id。

例如,如果用户想要检索他们的项目列表。我会向 php 发送一个“获取项目”请求,其中包含他们的 Facebook id。在我的数据库中,我将存储每个用户的 Facebook ID,从而能够返回正确的项目。

我只是想知道这种事情是否有不同/更好的方法。如果我要继续我的计划,我想我需要某种形式的加密。有人可以就此提出建议吗?

4

2 回答 2

0

可以继续使用User ID,但 Facebook 宁愿将用户 ID 转换为 Facebook 用户无法直接识别的内容。您必须使用函数将用户 ID 映射到您的内部用户 ID。

简单的功能:md5( $user_id );

于 2012-07-23T14:53:16.633 回答
0

作为对您评论的回答

数据包嗅探和发送假数据包总是可以在游戏中完成,无论它是带有 facebook 的网络服务器后端,没有 facebook 的套接字服务器等。我不是专家,但我认为游戏通常会以某种方式找出该请求是否真实。服务器端作弊检测基本上。

作为额外的保护,您还可以将 id 绑定到您使用密钥加密的每个请求,并且当服务器收到它时检查它是否是新的。这样黑客就无法重新发送假数据包。但这当然可以逆向工程。

可能有关于这方面的书,我只是在猜测你能做什么。

于 2012-07-23T14:56:11.963 回答