客户端和服务端如何才能确认是安全的？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
aaaaaaaa阿神雪币： 490 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	aaaaaaaa阿神 2 楼如何确认玩家是不是一个正常玩家，而不是一个黑客伪造的信息求大神 2015-4-9 15:51 0
aaaaaaaa阿神雪币： 490 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	aaaaaaaa阿神 3 楼客户端和服务端如何确认是正常连接而非黑客模拟连接. 求大神指教高价悬赏 2015-4-9 15:53 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 4 楼非对称加密。。。。 2015-4-10 06:53 0
云Style 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	云Style 5 楼通信加密，访问行为分析。 2015-4-10 22:28 0
sanyun 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	sanyun 6 楼游戏过程不定期弹出多种形式的验证码,或者把验证码做进游戏情节,通过声音,视频,图片等的展示,让用户选择. 2015-4-16 19:00 0
月夜猫妖雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 71 粉丝 0 关注私信	月夜猫妖 7 楼一次性秘钥系统 2015-4-21 06:34 0
abutter 雪币： 28 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	abutter 8 楼 SSL 链接，强加密。 2015-4-21 12:36 0
龙柏林雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	龙柏林 9 楼各种加密，各种暗文！！ 2015-4-21 12:37 0
海悦雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 75 粉丝 0 关注私信	海悦 10 楼这个不懂，呵呵，加密的事，不懂！ 2015-4-21 14:06 0
上铺居士雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	上铺居士 11 楼如果是游戏的话，上面说的SSL啦，非对称加密都太耗费资源了，用玩家的密码生成临时密钥对称加密应该足够了，在登陆的时候协商好密钥，然后后面的通信全部由该密钥加密。举个例子，服务器生成一个随机数，用玩家的密码加密发送给玩家，玩家用密码解密（客户端自动进行）得到这个随机数，然后后面的数据全部由这个随机数来加密后再发送，服务器收到后用这个随机数解密，就OK了，如果解密后得到无法辨认的数据，就说明是黑客的假数据。 2015-4-24 14:16 0
GrayTrack 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	GrayTrack 12 楼验证用户身份权限机制严谨就好了。 2015-4-24 16:44 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 13 楼你们说的这些都只能防中间人攻击，并不能阻止一个伪造的客户端连接 2015-4-24 16:56 0
hiddeself 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hiddeself 14 楼仿APK的数字签名证书去消息摘要加密上传上去，保证唯一性，可以去看看 2015-4-28 12:27 0
byfgrebyf 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	byfgrebyf 15 楼方法反反复复 2015-4-28 12:34 0
byfgrebyf 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	byfgrebyf 16 楼腹股沟个嘎嘎嘎 2015-4-28 13:05 0
realcopper 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	realcopper 17 楼要保证服务端是正常的，这个比较简单，仿照https，使用ssl加密就行了。服务端要购买合法的ssl证书，客户端对ssl证书进行检查，如果是可信的就信任。不可信的就拒绝连接。最好使用现成的ssl证书体系，不要搞自签名的证书，也不要让用户安装什么证书什么东西。当然，你要保证服务器的安全性。然后要考虑客户端是正常的，这个可以考虑在用户在下载客户端的时候就要先注册，用户名和密码都不能泄露，下载的时候用用户的密码随机生成一个passkey和下载的程序、和用户名密码绑定，登录的时候检查passkey、用户名密码、客户端三个是否绑定在一起，如果说检查通过，就是玩家了；如果通不过，说明有问题。（这是模仿pt站下载的方法）但是这样的话，玩家与玩家之间就不能相互拷贝客户端了，拷贝了也没法用。用户体验不是太好。也可以用简单一点的方式：验证码。登录的时候有验证码，然后游戏过程中想法加上游戏情节符合的验证码。不过现在有专门的人工检测验证码的兼职，验证码可以说已经是被破解了一半，效果就不太理想了。总之，服务端好说，但是ssl对计算资源的消耗也比较大；客户端如果考虑用户体验的话不好搞。不过我倒是有个问题，游戏的话不是应该主要防备DoS（DDoS）么…… 2015-5-15 14:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
aaaaaaaa阿神雪币： 490 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	aaaaaaaa阿神 2 楼如何确认玩家是不是一个正常玩家，而不是一个黑客伪造的信息求大神 2015-4-9 15:51 0
aaaaaaaa阿神雪币： 490 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	aaaaaaaa阿神 3 楼客户端和服务端如何确认是正常连接而非黑客模拟连接. 求大神指教高价悬赏 2015-4-9 15:53 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 4 楼非对称加密。。。。 2015-4-10 06:53 0
云Style 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	云Style 5 楼通信加密，访问行为分析。 2015-4-10 22:28 0
sanyun 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	sanyun 6 楼游戏过程不定期弹出多种形式的验证码,或者把验证码做进游戏情节,通过声音,视频,图片等的展示,让用户选择. 2015-4-16 19:00 0
月夜猫妖雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 71 粉丝 0 关注私信	月夜猫妖 7 楼一次性秘钥系统 2015-4-21 06:34 0
abutter 雪币： 28 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	abutter 8 楼 SSL 链接，强加密。 2015-4-21 12:36 0
龙柏林雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	龙柏林 9 楼各种加密，各种暗文！！ 2015-4-21 12:37 0
海悦雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 75 粉丝 0 关注私信	海悦 10 楼这个不懂，呵呵，加密的事，不懂！ 2015-4-21 14:06 0
上铺居士雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	上铺居士 11 楼如果是游戏的话，上面说的SSL啦，非对称加密都太耗费资源了，用玩家的密码生成临时密钥对称加密应该足够了，在登陆的时候协商好密钥，然后后面的通信全部由该密钥加密。举个例子，服务器生成一个随机数，用玩家的密码加密发送给玩家，玩家用密码解密（客户端自动进行）得到这个随机数，然后后面的数据全部由这个随机数来加密后再发送，服务器收到后用这个随机数解密，就OK了，如果解密后得到无法辨认的数据，就说明是黑客的假数据。 2015-4-24 14:16 0
GrayTrack 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	GrayTrack 12 楼验证用户身份权限机制严谨就好了。 2015-4-24 16:44 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 13 楼你们说的这些都只能防中间人攻击，并不能阻止一个伪造的客户端连接 2015-4-24 16:56 0
hiddeself 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hiddeself 14 楼仿APK的数字签名证书去消息摘要加密上传上去，保证唯一性，可以去看看 2015-4-28 12:27 0
byfgrebyf 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	byfgrebyf 15 楼方法反反复复 2015-4-28 12:34 0
byfgrebyf 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	byfgrebyf 16 楼腹股沟个嘎嘎嘎 2015-4-28 13:05 0
realcopper 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	realcopper 17 楼要保证服务端是正常的，这个比较简单，仿照https，使用ssl加密就行了。服务端要购买合法的ssl证书，客户端对ssl证书进行检查，如果是可信的就信任。不可信的就拒绝连接。最好使用现成的ssl证书体系，不要搞自签名的证书，也不要让用户安装什么证书什么东西。当然，你要保证服务器的安全性。然后要考虑客户端是正常的，这个可以考虑在用户在下载客户端的时候就要先注册，用户名和密码都不能泄露，下载的时候用用户的密码随机生成一个passkey和下载的程序、和用户名密码绑定，登录的时候检查passkey、用户名密码、客户端三个是否绑定在一起，如果说检查通过，就是玩家了；如果通不过，说明有问题。（这是模仿pt站下载的方法）但是这样的话，玩家与玩家之间就不能相互拷贝客户端了，拷贝了也没法用。用户体验不是太好。也可以用简单一点的方式：验证码。登录的时候有验证码，然后游戏过程中想法加上游戏情节符合的验证码。不过现在有专门的人工检测验证码的兼职，验证码可以说已经是被破解了一半，效果就不太理想了。总之，服务端好说，但是ssl对计算资源的消耗也比较大；客户端如果考虑用户体验的话不好搞。不过我倒是有个问题，游戏的话不是应该主要防备DoS（DDoS）么…… 2015-5-15 14:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 客户端和服务端如何才能确认是安全的？ 0.00雪花