我正在设计手机游戏的服务器后端。 iPhone和Android与我的PHP脚本在Linux服务器上进行交互以进行API调用。适用于手机游戏的SSL
基本上电话在注册时“知道”他们的游戏ID(他们被分配了一个),现在这就是我用来验证的内容。例如,如果用户的手机是游戏的主持人(如果他们的ID与主持人表中的条目相关联),则他们可以编辑该游戏的规则等。
但是,它发生在我身上不安全。有人可以轻松地对我的脚本进行HTTP POST调用,并在游戏中作弊。
我决定实施SSL来加密在电话和服务器之间来回传递的消息。如何找出要购买什么类型的SSL证书?我可以在哪里学习设置一个?我没有这方面的经验。一些经验丰富的移动开发人员就最好/最简单/最具成本效益的建议提供任何建议都会超出其他优势。
好吧,这是一个很好的方向。一旦我设置了它,我如何验证它成功?作为一个我习惯于能够调试的程序员 - 在这里我不知道成功的SSL握手LOOKS喜欢什么样的最终结果。任何指针? – lollercoaster 2012-01-05 03:49:01
只要您在客户端上指定HTTPS连接,它就可以工作,否则它不会(Android上的HttpsUrlConnection)。您还可以查看服务器日志和/或在服务器上使用Wireshark等数据包嗅探器来查看网络流量并验证其是否使用SSL/TLS加密。 – jeffsix 2012-01-05 10:07:30