Безопасное и короткое подключение Server-Client

Question

Я работаю над очень простой игрой для Android, где витрины пишут приложение для Android почти ничего.

Игра будет создана с Unity, поэтому она будет написана на C#. Я надеялся написать серверное программное обеспечение в Python, потому что мне нужно работать над моим знакомством с языком, и я бы хотел, чтобы он работал на малине pi (В основном для доказательства концепции).

Серверу приходится беспокоиться только о одной таблице в одной базе данных. Это будет содержать таблицу «Высокий балл» в MYSQL.

Это фон, теперь на мой вопрос. Что такое безопасный и простой способ получения данных на сервере из приложения и наоборот? Я смотрел на XML based RPC, но хотел посмотреть, есть ли более простой способ сделать это. Приложение просто должно передать оценку, инициалы и хеш для проверки. Сервер просто должен иметь возможность отправить таблицу обратно.

Это не должно быть злым, поскольку я не хранил ничего существенного, но хотел бы предотвратить ложные записи, поэтому у меня есть хэш для проверки данных.

Answer 1

Это очень общий общий вопрос, но вот как я об этом думаю. Сделав некоторую работу Unity3d в прошлом, я сделаю попытку.

Во-первых, я бы не использовал MySQL, скорее я бы использовал PostgreSQL или, возможно, базу данных без sql, такую ​​как Couchbase. Couchbase и другие базы данных no-sql популярны среди разработчиков игр, потому что они более масштабируемы и имеют гибкие схемы - по сравнению с традиционными Rdbms. Эта часть, конечно, только мое мнение.

Ваша идея использования хэша (рекомендуется SHA) для предотвращения основных подделок - это хороший подход для минимального уровня безопасности. Просто не забудьте добавить некоторые секретные слова в хэш и сохранить скрытые тайны и из памяти - если это возможно. Секрет также должен быть известен серверу, чтобы иметь возможность реплицировать хэш-код.

На стороне сервера, работа с Python всегда хорошая идея-имхо. Я бы использовал Flask или другие минимальные веб-фреймворки и начал создавать RESTful api, чтобы вы могли просто нажимать HTTP-запросы от клиента Unity3d.

Данные, отправленные туда и обратно между клиентом, будут просто JSON (это компактнее, чем XML), и для Unity3d есть несколько библиотек JSON, просто обязательно получите их специально для Unity, потому что некоторые общие библиотеки C# могут выйти из строя в Unity, если они зависят от Reflection, и в зависимости от целевой платформы.

Answer 2

REST api, построенный с использованием рамки Flask, прост и прост в применении.

Для обеспечения высокой безопасности вы можете использовать HTTPS при его развертывании. Вы можете создавать сертификаты SSL для включения в свой игровой код, а сервер приложений должен иметь сертификат клиента, чтобы соединение было выполнено. Это предотвратило бы невозможность подключения неавторизованных клиентов к вашему серверу.