我正在为在Unity3d中创建的游戏制作一个在线用户帐户系统。Unity 应用程序将 WWW 请求发送到 php 文件,结果执行某些操作并获取反馈。
但是,我注意到此方法允许任何应用程序发送这些请求。这能避免吗?客户端和服务器之间的通信方法是否有缺陷?
如何使只有我的应用程序可以发送这些请求?
查找会话密钥(或 sesskey)。
基本上,它是在服务器上生成的随机字符串,只要会话处于活动状态,它就有效。此会话密钥发送到客户端,并且是任何服务器调用中的值之一。每次服务器将字符串与它拥有的字符串进行比较时。
每当用户注销时,会话密钥都会被销毁,并且来自任何第三方应用程序使用最后一个 SESSKEY 的调用将被拒绝。