我正在 Unity 中制作一款游戏,该游戏使用托管在 Web 服务器上的远程 MySQL 数据库。虽然完全可以直接从 Unity/C# 与数据库通信,但我也知道对应用程序进行逆向工程以查找任何硬编码的身份验证信息(例如 URL、密码等)是多么容易。 .. 因此,由于服务器是 Web 服务器而不是 VPS,这意味着所有数据库连接和修改都需要通过服务器端脚本来完成。
但是客户端应用程序仍然需要向网络服务器发出请求,一些 PHP 脚本将在其中处理请求并执行适当的操作。因此,使用带有 php 查询字符串的 url 仍然会重新审视最初的黑客攻击问题,即使使用 HTTP GET/POST 请求也可以轻松地进行数据包嗅探,而无需对游戏进行任何反编译。
因此,除非我遗漏了什么,执行此操作的最安全方法是否涉及直接 HTTP GET/POST 请求的混合,其中数据以某种方式加密/混淆?也许通过 HTTPS 代替HTTP?还是有更好的方法来做到这一点?
最佳答案
通过 HTTPS 公开 RESTful API
关于php - 与我的数据库通信的最安全方式?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52435371/