我正在创建一个多人游戏HTML5 P2P游戏;我想用WebRTC在没有服务器的情况下进行通信。WebRTC是否支持多人HTML5游戏?
我知道有没有办法阻止来自浏览器的JS修改,但无论如何,我想知道:WebRTC是否足够安全? 用户可以即时修改数据包包含的内容吗?或者DTLS + SRTP是否可以防止这种情况发生?如果我与另一位玩家进行交流,那么用户B如何确保数据包自写入以来未被修改?
我会说这是因为TLS涉及Diffie-Hellman密钥交换;并且所有的通信都应该使用SHA进行AES +签名。所以我猜这是安全的。
我错了吗?
当然不是。信任来自敌对客户的数据基本上是不可能的。 – SLaks
如果连接已加密,则可以确保打包未被修改。但是,如果你不信任你的同行客户,你不能相信*写了什么。 – Bergi