-3
Webブラウザで実行しているUnity WebGLアプリは、以前のUnity WWWと、いくつかの異なるPHPスクリプトを呼び出しているリモートサーバと通信しています。 POSTを使用してパラメータを送信して戻ってきます。Unity + PHP + SSL + Https + Hackers
ブラウザでは、簡単にデバッグコンソールを選択して、すべてのPHPスクリプトとそのパラメータを呼び出すことができます。これはハッカーが同じことをしてすべてを見て、次に自分のウェブサイトをハックすることができないためです。
手動で暗号化と復号化の両方のコードを書くのではなく、SSL証明書を購入して自分のウェブサイトでSSLを有効にしてから、すべての通信にhttpsを使用できますか?
ハッカーがブラウザコンソールを開いて、どのPHPスクリプトが呼び出され、データが送受信されているのかわからないように、自動的にすべてを暗号化しますか?
ありがとうございました
*ユーザー(ハッカーなど)は、ブラウザがあなたのサーバーと送受信しているものを見ることができます。これは正常な動作です。この情報を使用してサーバーを完全に制御できる場合は、アプリケーションを保護する必要があります。まず、あなたのウェブサイトを*使用するだけで、ユーザーはどのように "あなたのウェブサイトをハックする"ことができますか? – David
おそらく彼は、WebGLゲームの各アクションのパラメータとしてユーザIDを渡していますが、サーバ側のセッションに依頼して、リクエストがどのユーザから来たのかをゲームサーバに知らせるのではないでしょうか。だから、もしユーザーがこれをしているのを見たら、他のプレイヤーのIDを指定したプレイヤーを移動させ、他のプレイヤーを移動させるurlを呼び出すことができます。 – developerwjk
私はちょうどSSLが誰かが自分のブラウザを使ってブラウザから何を送信しているのか、どのPHPスクリプトが私が呼び出しているのかを確認できないのかどうかを調べようとしているので、 SSLなどが見られないようにするかどうかは誰にも分かりますか? – Programmer2