Как мне обеспечить публикацию игры в онлайн рекорде в WP7?

Question

Я только начал программировать онлайн-рекорд в первый раз, и это для моей игры WP7.Я видел некоторые похожие потоки, но отсутствие конкретных примеров c # для WP7 заставляет меня шататься: (

Сейчас я использую get to my PHP / Mysql server, довольно просто:

http://host.com/highscore/add.php?username=foo&score=12345&gamegamefoo

Но если кто-то из хакеров завладеет моим URL, и я думаю, что это довольно простая работа, вы можете ввести что угодно.

Понимая, что я не могу сделать 100% надежный рекордсмен,Я хотел бы сделать 2-ю или даже 3-ю лучшую вещь. Я хочу сделать это немного сложнее, чем то, что я уже делаю.

У кого-нибудь есть какие-то подробности о том, что я могу сделать?

Answer 1

Вы хотите посмотреть на basic authentication.В простейшей форме вам просто нужно создать пользователя на вашем сервере с паролем, который ваш клиент будет использовать для аутентификации.Сервер проверит, чтобы убедиться, что учетные данные, отправленные клиентом, совпадают, прежде чем делать что-либо еще.

Предпочтительно, чтобы ваш сервер использовал https, чтобы имя пользователя и пароль, отправленные вашим клиентом, не отправлялись в виде открытого текста.

Answer 2

Я не эксперт по безопасности, но одну вещь, которую вы могли бы сделать, - это ввести комбинацию username / highscore через какой-то односторонний хеш, такой как md5 или SHA-1, и предоставить хэш в качестве другого параметра. Затем на вашем сервере вы делаете то же самое снова и убедитесь, что они совпадают.

Очевидно, ваш хеш-ключ можно взломать из кода игры, но намного безопаснее, чем общедоступный URL.