Я создаю игру в Unity, которая использует удаленную базу данных MySQL, размещенную на веб-сервере.Хотя связь с базой данных полностью возможна непосредственно из Unity / C #, я также знаю, как легко можно перепроектировать приложение, чтобы найти любую жестко запрограммированную информацию для аутентификации (например, URL-адреса, пароли и т. Д.)... Так как сервер является веб-сервером, а не VPS, это означает, что все подключения к базе данных и их модификации должны выполняться с помощью серверных сценариев.
Но клиентское приложение все равно должно выполнитьзапросы к веб-серверу, где некоторые PHP-скрипты будут обрабатывать запросы и выполнять соответствующие действия.Таким образом, использование URL-адреса со строкой php-запроса по-прежнему возвращает к первоначальной проблеме взлома, и даже использование HTTP-запросов GET / POST может быть легко перехвачено без какой-либо декомпиляции игры., Разве самый безопасный способ сделать это включает в себя смесь прямых HTTP-запросов GET / POST, где данные каким-то образом зашифрованы / запутаны? Может быть, через HTTPS вместо HTTP?Или есть еще лучший способ сделать это?