在玩家通过身份验证后,他会收到一个随机的、唯一的标识令牌。他发送的每个数据包都包含令牌。一个典型的消息是:
token sequence_number commands
问题是,如果有人看到一个包裹,这个人就可以扮演玩家的角色,例如将玩家的所有硬币交给其他人。或者阅读玩家的信息,或者做任何不窃取个人信息的事情。
所以我认为加密将是一项要求。但我发现很多人反对它,甚至有人说“这完全是偏执狂”(https://gamedev.stackexchange.com/a/25551/33993)。
有没有办法在不加密的情况下避免 MITM 攻击?如果没有,是否有必要避免它们?