이번 여름 프로젝트는 멀티 플레이어 온라인 플래시 게임을 만드는 것입니다. Actionscript에서 보안 로그인 시스템을 구현 한 적도 없기 때문에 조언을 사용할 수 있습니다.일반 비밀번호 보안 & 구현 Actionscript 3
내 설정은 계정 정보와 관련하여 MySQL 데이터베이스와 통신하는 Java 서버로 /로부터 게임 데이터를 송수신하는 .swf입니다.
1) 일반적으로 어떻게 진행해야합니까? 내 .swf가 암호를 암호화하여 보내야한다고 생각했습니다. (내 서버에서 암호를 다시 암호화 했습니까?) 그런 다음 데이터베이스에 저장하십시오.
2) Java에서 암호화에 대한 많은 가이드를 찾을 수있을 것이라고 확신합니다. 누구나 Actionscript 라이브러리 또는 심지어 그냥 일반 암호화 알고리즘을 추천 할 수 있습니까? (그래서 내가 동등한 검색을 할 수 있습니다.)이 작업에 적합합니까?
내 게임도 XMLSocket을 통해 통신하고 있습니다. 이 문제로 인해 보안 문제가 발생하지는 않을 것이라고 생각하지만 잘못되었다고 알려주세요.
이러한 방법 중 하나를 구현하려면 암호를 일반 텍스트로 저장해야합니까? – MADgood
전혀 사용하지 않으면 db 해시에 비밀번호를 저장하고 위의 방법 (예 : nonce + timestamp)을 사용하여 다시 해싱하기 전에 게임에서 비밀번호를 해시 할 수 있습니다. 동일한 서버 측에서 동일한 결과를 생성합니다. – Jon
참고 : 위의 XML 예제는 해시되었지만 base64 형식이므로 암호화되지 않았으므로 그 내용을 분명히 알 수 있다고 생각했습니다. – Jon