一个与ssl有关的安全性有关问题
一个与ssl有关的安全性问题
最近在做个点券功能,游戏服务器与点券服务器分离.
网络协议'1 用户名 目标用户 数量'为一个指令,将用户点券转给目标用户,此指令只有来自游戏服务器才生效(不然随意哪个客户端都可以乱改点券了)
问题是我不清楚有没这种可能性,就是随意一个客户端与点券服务器通过ssl加密连接上后,可以修改包的来源ip,这样就可以伪装成游戏服务器乱改点券了.这样的话协议就要改成'1 管理密码 用户名 目标用户 数量',就是加个管理密码来验证.
个人对这方面不是很懂,网上搜半天也搜不到,就来这里问问了
------解决思路----------------------
顶你,这个我真没有用过!!
------解决思路----------------------
表示真心不懂!!!
------解决思路----------------------
真心不懂啊!
最近在做个点券功能,游戏服务器与点券服务器分离.
网络协议'1 用户名 目标用户 数量'为一个指令,将用户点券转给目标用户,此指令只有来自游戏服务器才生效(不然随意哪个客户端都可以乱改点券了)
问题是我不清楚有没这种可能性,就是随意一个客户端与点券服务器通过ssl加密连接上后,可以修改包的来源ip,这样就可以伪装成游戏服务器乱改点券了.这样的话协议就要改成'1 管理密码 用户名 目标用户 数量',就是加个管理密码来验证.
个人对这方面不是很懂,网上搜半天也搜不到,就来这里问问了
------解决思路----------------------
顶你,这个我真没有用过!!
------解决思路----------------------
表示真心不懂!!!
------解决思路----------------------
真心不懂啊!