我目前正在製作遊戲。我在內部構建日誌記錄工具,並且有一些消息類型,如常規,日誌,異常,發送,接收,調試。Java加密日誌
發送和接收日誌包含原始日誌記錄信息,所以它們確實包含我通過網絡發送的內容。
遊戲使用客戶端 - 服務器模型並使用SSL連接,以便網絡信息不能更改。但是對於日誌記錄,我會將文本記錄爲純文本,這顯然會造成麻煩。此外,我打算簡單地遮蔽(由*的)任何個人信息(如密碼等)
但是我有幾個擔心:
- 客戶端程序包含了信任與SSL使用和服務器的主機名/ IP和端口也不是真正的祕密。所以如果一個人知道通過網絡發送什麼,那麼他可以像他是客戶那樣行事,對吧?
- 如果一個人可以看到客戶端發送和接收的內容,那麼他可能很容易製作一個機器人。 (該遊戲是一款回合制2D遊戲,所以單純靠所有的網絡數據,你應該能夠玩遊戲,我認爲,沒有以任何方式所需的鼠標沒有技能。)
因此,所有總共:如何仍然可以記錄所有信息並將其寫入文件,但是沒有其他人能夠讀取,修改或以任何方式使用它?
所有的意見都非常感謝,我也希望具體的建議,如何實現這樣一個系統。
問候。
請注意,Java中的現代垃圾收集意味着您無法可靠地從內存中「擦除」任何東西。即使調出一個數組也不意味着內存管理器沒有在其他地方製作一個臨時副本。 – Jazzepi