我今年夏天的項目是製作一個多人在線flash遊戲。我可以使用一些建議,因爲我以前從未實現過安全登錄系統,更不用說在Actionscript中這樣做了。一般密碼安全&&在Actionscript 3中執行3
我現在的設置是一個.swf發送/接收遊戲數據到/從與MySQL數據庫進行通信的Java服務器有關帳戶信息。
1)我應該如何進行一般?我在想,也許我應該讓我的.swf加密密碼,發送它,(讓我的服務器再次加密它?),然後將其存儲在數據庫中。
2)我敢肯定,我可以在Java中找到大量的加密指南。任何人都可以推薦一個Actionscript庫,甚至只是一個通用的加密算法(所以我可以搜索一個AS等於我自己),這將是可以接受的這項任務?
另外,我的遊戲通過XMLSocket進行通信。我不認爲這應該導致任何安全問題,但請讓我知道,如果我錯了。
要實現這些方法中的任何一種,我的密碼是否需要以明文存儲? – MADgood 2009-07-25 16:10:40
根本沒有,你可以將你的密碼保存在數據庫哈希值中,並簡單地在遊戲中對密碼進行哈希處理,然後再用上述方法重新哈希即nonce + timestamp - 做同樣的服務器端會產生相同的結果。 – Jon 2009-07-25 17:07:34
注意:上面的xml示例是散列的,但是以base64形式存在,因此它沒有被加密,只是想我明確表示 – Jon 2009-07-25 17:09:26