Изменение переменных Java-апплета

Question

Я заинтересован в работе над многопользовательской игрой на Java. Я обеспокоен тем, что хакеры изменяют данные игры, и сейчас я заинтересован в том, чтобы запустить мою игру в апплете и оттуда подключиться к моей базе данных MySQL. Я пришел работать с C # и XNA, поэтому я пока не очень знаком с Java, поэтому мне было интересно, насколько безопасен апплет. Может ли кто-нибудь как-то изменить игровые переменные апплета, запущенного в браузере? Могут ли они каким-то образом получить доступ к моей базе данных?

Answer 1

Ну, технически да, конечно, они могут: как только апплет загружен, он может быть сохранен, распакован, декомпилирован и изменен.

Практически, я сомневаюсь, что кому-то все равно.Однако, если вас волнует, правильный подход заключается в том, чтобы написать свой сервер таким образом, чтобы каждый запрос от клиента был проверен перед выполнением действий на нем.

Что касается подключения к MySQL, есть две проблемы:

1. Вы собираетесь передать учетные данные MySQL апплету.Как вы сделаете это достаточно безопасным, чтобы пользователи не могли напрямую войти в базу данных?
2. Многие брандмауэры не позволяют вам подключаться к портам MySQL.Это решаемо, но у вас есть готовое решение?В большинстве случаев эту проблему легче избежать, чем решить.