如何确保游戏发布到 WP7 的在线高分榜上？

Question

我刚刚开始第一次编写在线高分游戏，这是为我的 WP7 游戏编写的。我见过一些类似的线程，但是 WP7 缺乏特定的 c# 示例让我感到震惊:(

现在我正在使用 get 访问我的 PHP/Mysql 服务器，非常简单：

http://host.com/highscore/add.php?username=foo&score=12345&gamegamefoo

但是如果有任何黑客掌握了我的url，我认为这是一项相当简单的工作，你可以输入任何内容，

意识到我无法制作一个 100% 安全的高分列表，我想做第二甚至第三最好的事情。这比我已经在做的事情要困难一些，

有人知道我能做什么吗？

Answer 1

您需要研究基本身份验证。最简单的形式是，您只需要在服务器上创建一个用户，并使用一个密码，您的客户端将使用该密码进行身份验证。在执行其他操作之前，服务器将检查以确保客户端发送的凭据匹配。

您的服务器最好使用 https，以便客户端发送的用户名和密码不会以明文形式发送。

Answer 2

我不是安全专家，但您可以做的一件事是将用户名/高分组合放入某种单向哈希（例如 md5 或 SHA-1）中，并提供哈希作为另一个参数。然后在您的服务器上再次执行相同的操作并确保它们匹配。

显然，您的哈希密钥可以从您的游戏代码中破解，但比公共网址安全得多。