玩家通过身份验证后,他会收到一个随机的唯一标识令牌。他发送的每个数据包都包含令牌。典型的消息是:
token sequence_number commands
问题是,如果有人看到了一个小包,该人将能够扮演玩家的角色,并将玩家的所有硬币都交给其他人。或阅读播放器的消息,或进行任何窃取个人信息的工作。
因此,我认为加密将是必需的。但是我发现很多人反对它,甚至有人说“这是完全的偏执狂”(https://gamedev.stackexchange.com/a/25551/33993)。
有没有办法避免没有加密的MITM攻击?如果不是,是否有必要避免它们?
链接的问题说:“仅当它是游戏内购买/微交易时-为什么不只使用经过实践检验的HTTPS之类的东西。”
Https被认为足以实现MITM保护。
我的意思是:是的!您应该在Https上发送流量!
这将对性能产生影响,但是(显然)在优化性能方面已经付出了很多努力。建立Https连接会产生很多成本。对于持续的游戏连接,您应该能够使其保持打开状态,从而降低性能影响。
正如评论者所提到的,Https使用TLS进行加密。您也可以使用TLS构建自己的TCP甚至UDP协议,但是现在,我建议如果可能的话,使用无聊的旧TCP / Https。所有平台都具有适用于此的API,有多种方法可以使它实时化,并且它在家用路由器和防火墙中可能最容易使用,并且当您向其他人解释它时也就不足为奇了。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句