멀티 플레이어 HTML5 P2P 게임을 만들고 있습니다. WebRTC를 사용하여 서버없이 통신하고 싶습니다.WebRTC는 멀티 플레이어 HTML5 게임에 대한 속임수인가요?
브라우저에서 JS 수정을 방지 할 수있는 방법이 없다는 것을 알고 있지만, 어쨌든, 나는 알고 싶습니다. WebRTC는 충분히 안전합니까? 사용자가 패킷에 포함 된 내용을 즉시 수정할 수 있습니까? 아니면 DTLS + SRTP가이를 방지합니까? 다른 플레이어와 통신하는 경우, 사용자 B는 패킷이 작성된 이후에 수정되지 않았 음을 어떻게 확신 할 수 있습니까?
TLS에는 Diffie-Hellman 키 교환이 포함되어 있기 때문에 나는 그렇다고 말할 수 있습니다. 모든 통신은 SHA로 AES + 서명되어야합니다. 그래서 나는 그것이 안전하다고 생각하고 있습니다.
내가 틀렸어?
물론 아닙니다. 적대적인 클라이언트로부터 데이터를 신뢰하는 것은 근본적으로 불가능합니다. – SLaks
연결이 암호화되어 있으면 packed가 수정되지 않았 음을 확인할 수 있습니다. 그러나 피어 클라이언트를 신뢰하지 않으면 쓰여진 내용을 신뢰할 수 없습니다. – Bergi