1

我在 Javascript 中使用 Fancy WebSockets 与我的 php 服务器进行通信以进行多人游戏。

但是现在,我只是将原始套接字(json)发送为

Sending: {"command": "login", "data": {"id" : "1575","md5" : "6bd8937a8789a3e58489c4cfd514b1a7","username": "densortekat"}} index.php:58
Sending: {"command": "inroom"} index.php:58
Reciveing: {"command": "roombg","data" : "shop.png"} index.php:83
Reciveing: {"command" : "NEWUSER","data" : { "username" : "densortekat","seat_id" : "29","room_id" : "9"}} index.php:83
Sending: {"command" : "move", "data" : { "seat_id" : "53"}} index.php:58
Reciveing: {"command": "move", "data" : {"username" : "densortekat", "seat_id" : "53"}} index.php:83
Sending: {"command": "request_trade", "data" : "densortekat"} index.php:58
Reciveing: {"command":"trade", "data": {"username":"densortekat"}} index.php:83
Sending: {"command":"ping"}

我的问题是,我如何从 javascript 到 PHP 以及 PHP->Javascript 加密数据的相同方式,所以其他人看不到发生了什么?

4

2 回答 2

3

请参阅带有 SSL 的 html5 Websocket - 如果您的初始页面是 HTTPS (SSL/TLS),那么它上面的 websockets 也将是。

于 2013-02-17T09:22:17.153 回答
1

您不能确定在客户端激活了 javascript,但真正的问题是,您无法知道您从服务器发送和接收到客户端的数据是由 javascript 处理的,而不是由用户处理的。

作为一个恶意用户,我可以向您发送我自己伪造的上述数据,而不是由您的 js 代码计算的数据。无法从带有任何证书的客户端接收数据,该证书说“此数据是由受信任的 js VM 生成的,而不是由用户伪造/操纵的”。

于 2013-02-17T09:45:21.913 回答