在发送数据到在线服务以logging进度的游戏(HTML5 / Flash / Silverlight)的情况下(例如,玩家杀死了一个orc),将通过SSL与服务通信隐式地阻止玩家logging和重放消息? 我知道SSL包含一个随机数,但在连接期间保持不变,还是在每个请求/响应周期后都改变?
现时是在传输层级而不是在应用层。 如果播放器捕获TCP数据包并尝试重播,则SSL只会阻止重播。 但是在HTTP级别的浏览器中,用户只需刷新页面即可轻松创build新的请求。
不,不会,因为用户可以使用代理解密所发送的数据,代理将显示所有请求和所有响应。 他会知道当他杀死一个Orc时发送的请求就像GET /killed/orc ,他可以从浏览器或者Curl发送这个请求。 然后他可以用一个简单的bash循环编写一个杀死一个兽人100次的脚本。
你需要检查一下,你是否真的派了一个兽人,至less杀了他。 大概给那个Orc一个独特的标识符,所以在最坏的情况下,用户只能杀死你实际发送的东西。