我正在Unity中制作一个游戏,该游戏利用了托管在Web服务器上的远程MySQL数据库。尽管完全有可能直接从Unity / C#与数据库进行通信,但是我也知道对应用进行反向工程以查找任何硬编码的身份验证信息(例如URL,密码等)是多么容易。 ..因此,由于服务器是Web服务器,而不是VPS,这意味着所有数据库连接和修改都需要通过服务器端脚本来完成。
但是客户端应用仍然需要向Web服务器发出请求,其中一些PHP脚本将处理请求并执行适当的操作。因此,使用带有php查询字符串的url仍然可以重温最初的黑客问题,即使使用HTTP GET / POST请求也可以轻松地对数据包进行嗅探,而无需对游戏进行任何反编译。
因此,除非我丢失了某些内容,否则最安全的方法是否涉及直接HTTP GET / POST请求的混合,其中数据以某种方式被加密/混淆?也许通过HTTPS代替HTTP?还是有更好的方法呢?
答案 0 :(得分:4)
通过HTTPS公开RESTful API