【发布时间】:2021-03-20 02:55:34
【问题描述】:
我想使用 .NET 在 C# 中的 Unity 游戏引擎中创建一个游戏,我可以在其中安全地连接到私有服务器,并从/向服务器读取和写入数据。我了解如何以不安全的方式执行此操作,我将在其中设置一个私有 SQL 数据库,并在两者之间设置一个网页界面。
我的问题来了,我知道我是否希望 Web 界面公开,我需要凭据才能连接到服务器,例如 Auth 密钥或用户名和密码。但是,为了使用这些,auth-key 需要作为文件随游戏一起提供,或者需要直接写入代码库。我知道用户可以反编译游戏,并访问这些文件并在我包含它们时获取凭据,这意味着据我所知,该选项不在桌面上。
据我了解,即使在数据库和客户端之间有这一层,仍然可以找到它们之间接口的 url,然后像我在游戏程序中所做的那样向该 url 发送自定义函数调用。这不会导致与打开数据库相同的结论吗?
如果有人对此有答案,或者有我可以了解此过程的资源,请告诉我!我以前从未做过服务器端编程,也从未考虑过安全问题。
【问题讨论】:
标签: c# unity3d security server database-connection