首先,我会说我是完全新的安全编码。我目前正在帮助一位朋友开发一个小型游戏(使用Python),它将拥有一个登录服务器。我对安全性知之甚少,但我知道很多游戏都有这方面的问题。从第三方应用程序(机器人)到WPE数据包操作的一切。考虑到这款游戏会有多小以及用户群有限,我怀疑我们会遇到严重问题,但是我们想尽力限制问题。我不确定从哪里开始,或者我应该使用什么方法,或者什么是值得的。例如,向服务器发送数据,例如登录名和密码。游戏登录认证和安全
有人告诉我,他的信息应该在这样情况下有人查看它在发送时被加密,(用任何手段),他们不能进入该帐户。但是,如果某人能够捕获加密的字符串,那么这个字符串是否会始终工作,因为它是解密的服务器端?换句话说,有人可以捕获数据包,重新使用它,并仍然可以访问该帐户?
的主要目标,我真正需要的是,以确保玩家登录到与我们提供的客户端游戏,并确保它的“安全”(宽,我知道)。我浏览过不同的方法,例如公钥和私钥加密,我相信任何十六进制编辑器最终都能找到。现在还有很多其他方法似乎超出了我的头脑,并留下了过度杀伤的印象。
我意识到没有什么是100%的安全。我只是寻找任何输入或阅读材料(链接)来完成上述主要目标。希望有任何帮助,谢谢。
你真的必须至少有两个问题在这里:一个是关于如何确保对密码嗅探,重播攻击和网络消息篡改,另一个是关于如何验证而非用户帐户,但*客户端代码*是正在运行。 – keturn 2010-03-26 20:10:07
啊,这是真的,客户代码认证也是我所指的。 – Charles 2010-03-26 20:23:23