我将开发一个带有服务器/客户端模式的游戏。通过TCP套接字进行客户端和服务器通为了服务器的数据安全性,我们用一些密钥加密了我们的数据流。如何在Flash游戏中隐藏我的通信密钥?
但是,这里的问题,动作代码很容易与工具反编译。所以即使在混淆之后,密钥也不安全。如果你想花更多时间,你仍然可以恢复它。
我也检查了FlashCC项目,但是它将花费我们当stage3d组合。
那么反正有隐藏我的钥匙?
我将开发一个带有服务器/客户端模式的游戏。通过TCP套接字进行客户端和服务器通为了服务器的数据安全性,我们用一些密钥加密了我们的数据流。如何在Flash游戏中隐藏我的通信密钥?
但是,这里的问题,动作代码很容易与工具反编译。所以即使在混淆之后,密钥也不安全。如果你想花更多时间,你仍然可以恢复它。
我也检查了FlashCC项目,但是它将花费我们当stage3d组合。
那么反正有隐藏我的钥匙?
我来结论是你不可能有100%不可破的瑞士法郎。你能做的唯一事情就是增加阻碍黑客的障碍。
正如评论中所说,最安全的方法是将整个游戏逻辑放在服务器上,让服务器自己计算分数(或其他敏感数据)。但取决于游戏类型,这可能是一个非常愚蠢的想法。
在套接字上使用非对称加密TLS或SSL。虽然Flash Player 11具有原生的SecureSocket它有一些问题,所以我建议你从TLSSocket as3cryptolib(here是官方as3crypto lib中的最后一个版本来自issues列表中的一些重要修复叉)
不,没有。 – Marty
你想保持通信安全吗?用户本人或网络上的第三方攻击者? –
黑客玩家可以使用密钥将假消息发送到服务器来欺骗服务器逻辑并获得利润 – davyzhang