Citat:
Vad har du fr krypteringsalgoritmer?
Hur d? Plaintext?
X via en krypterad kanal?
r Y en konstant? Via en krypterad kanal?
-
Sparas klientens lsenord ngonstans hos klienten eller hur grs detta?
Bara en id, jag vet ju inte hur ditt spel ser ut. Men servern skulle ju kunna gra ngon form av rimlighets-check baserat p tidigare input frn klienten (om klienten skickat ngot annat?).
T.ex:
Klient: Klarat bana 1 med 5000 score.
Server: OK, 5000 score r inom maxgrnsen fr bana 1.
Klient: Klarat bana 2 med 10000 score.
Server: OK, 10000 score r inom maxgrnsen fr bana 2.
Klient: Dog p bana 3 med 9999999 score. Vill ha upp till highscoren med namnet "I PWN EVERYONE".
Server: Inte OK, orimlig score.
Och d menar jag att servern har en rad i sin databas fr klienten under klientens sjlva spelande.
Hur d? Plaintext?
X via en krypterad kanal?
r Y en konstant? Via en krypterad kanal?
-
Sparas klientens lsenord ngonstans hos klienten eller hur grs detta?
Bara en id, jag vet ju inte hur ditt spel ser ut. Men servern skulle ju kunna gra ngon form av rimlighets-check baserat p tidigare input frn klienten (om klienten skickat ngot annat?).
T.ex:
Klient: Klarat bana 1 med 5000 score.
Server: OK, 5000 score r inom maxgrnsen fr bana 1.
Klient: Klarat bana 2 med 10000 score.
Server: OK, 10000 score r inom maxgrnsen fr bana 2.
Klient: Dog p bana 3 med 9999999 score. Vill ha upp till highscoren med namnet "I PWN EVERYONE".
Server: Inte OK, orimlig score.
Och d menar jag att servern har en rad i sin databas fr klienten under klientens sjlva spelande.
Ja, jag antar att det r plaintext det rr sig om. Jag skickar bara en strng som formdata till servern som echoar ut den slumpade nyckeln. Jag har ingen erfarenhet av krypterade kanaler d jag r helt ny p snt hr, men det r skert ndvndiga saker fr 100% tta grejer.
Jag gr spelet i Fusion vilket innebr att jag kan gra enkla hashningar med sha-1 (som jag vet r frlegat och kasst). Jag har mjlighet att gra sha512 vilket ska vara extremt skert, fast d mste jag hmta in det som ska hashas genom en fil som jag mste skicka frn servern istllet. Kanske r det vrt och skert att ha en tom fil i programmappen som fylls med fildata genom SFTP och sedan raderas, fast d kommer ju nyckeln ligga tillgnglig p anvndarens hrddisk i ngon mikrosekund.
Jag har inte forskat s djupt i denna metod, kanske finns mjlighet att lsa in denna fil direkt frn servern, som sagt r jag lite begrnsad med Fusion d det mesta av funktionerna r tillgg.
Y r en konstant som r gmd i klienten och hos servern, den r vl ltt att luska ut om man vill. Drfr hnger hela skerheten i denna metod p anvndningen av engngsnyckeln X.
Autentiseringen sker hos servern som ett vanligt inloggningssystem med PDO och bundna parametrar, man loggar in i spelet p samma stt som i en webblsare.
Jag gillar idn med en rimlighetscheck, definitivt vrt att ha i tanke.
D skulle din server behva klara av massa SSH sessions? Lter otryggt.
Nr du kommit lngre s kan du skicka spelet till mig om du vill s kan jag visa vad jag menar 
Finns det ngot bra material att titta p nr det kommer till detta som du rekommenderar?
Nejd, men hittade en intressant trd om det hr:
