2

我正在创建一个基于 HTML5/WebGL 的游戏,在考虑将游戏数据保存到服务器时遇到了一些困难。

我需要在不加载页面的情况下保存数据。所以显而易见的选择是对我的服务器 Restful API 使用 AJAX 调用。显然,这提出了一些问题。主要是欺骗请求。使用 AJAX 调用意味着请求是在客户端发出的,允许“坏”用户向服务器发送他们自己的请求,从而改变数据以使自己受益。

我首先想到的是使用会话来保护服务器。在初始页面加载时,存储一个允许访问 API 的会话。虽然我确信会话可以被欺骗。

我怎样才能最好地安全地将游戏数据保存到服务器?

4

1 回答 1

0

您可以扩展这个简单的示例;

<?php
$secret = "test123";
$time = time();
$code = md5($secret.$time);

秘密和时间被组合在一起并散列在一起。生成的代码和时间被发送到服务器;

http://www.domain.com?TIME=1362668370&CODE=cdade9f3df6a8cb9b17c736b96c64133

然后,服务器可以散列秘密和接收到的时间值,并将其与接收到的 CODE 进行比较。

于 2013-03-07T14:29:55.267 回答