Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!
Werbeanzeige
Ich kenne mich mit dem ganzen Web-kruscht nicht so gut aus. Aber was ist denn an Xampp als richtigen Server auszusetzen? Nur aus Interesse.
Aus Wikipedia (besser hätte ich's auch nicht sagen können...)
Zitat
XAMPP ist nicht für den Einsatz als Produktivsystem (z. B. als öffentlicher Webserver) gedacht, sondern für Entwickler, die möglichst schnell ein kompaktes Testsystem aufsetzen möchten. Dies erklärt auch die bewusst in Kauf genommenen Einschränkungen in Hinblick auf die Sicherheit von XAMPP. Die Missachtung dieser Warnung[1] führte z. B. zum Patras-Hack bei der Bundespolizei im Juli 2011.
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »MVN050« (25.03.2017, 00:19)
Jo langer Text
Nur eine Sache noch:
"Das ganze was du da über php treibst is auch total unsicher."
Okay, nehme ich mal so hin. Wie würdest du dann dazwischen kommunizieren? Vllt. hab ich auch einfach
was nicht mitbekommen
Liebe Grüße
Zitat
da es dir nur um den Login für dne Spieler geht würde ich das nicht so regeln wie du das vor hast sondern ich würde zwischen Spiel und Datenbank einen weiteren Server (mehr oder weniger Anwendung) setzen.
Nenn wir die neue Anwendung einfach mal "Gameserver".
Community-Fossil
Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer
Wo hat er das gemacht? Und wenn wir von z.B. PHP reden, da ist das Gang und Gebe und da kann nicht jeder den Source auslesen.niemals und auf garkeinen Fall schreibst du die Zugangsdaten zur Datenbank in den Qullcode den jede xBeliebige Person bekommen kann!
da es dir nur um den Login für dne Spieler geht würde ich das nicht so regeln wie du das vor hast sondern ich würde zwischen Spiel und Datenbank einen weiteren Server (mehr oder weniger Anwendung) setzen.
Genau das macht er ja mit PHP. Was genau hast du denn verstanden? Sein Client schickt eine Anfrage zu einem PHP-Script, das checkt die Datenbank und gibt dann dem Client eine Antwort. Das ist absolut sauber.eine Anwendung erstellen die sich mit Client und Datenbank verbindet!
HTTPS ist sogar noch besser als nur TCP! Es ist nämlich verschlüsselt, was für Passwörter ziemlich sinnvoll ist. Und da muss er sich nichtmal selbst um die Verschlüsselung kümmern. Er braucht nur einen Webserver mit einem SSL-Zertifikat (solchen Space gibt's dank Letsencrypt ja mittlerweile recht günstig).Ich würde dir zu TCP raten. Einfach weil es hier um die Logindaten der Spieler geht und weil die 100% übertragen werden müssen (keine Übertragungsfehler erlaubt).
Was hätte ein Hacker davon, wenn er seinen eigenen Client gegen einen anderen Server laufen ließe? Dann kann er sich mit einem Fake-Account auf einem Fake-Server einloggen. Und dann? Hacken kann er damit überhaupt niemanden außer sich selbst. Oder er könnte sich einen Freeshard-Server bauen. Unsicher ist das aber nicht.Das ganze was du da über php treibst is auch total unsicher. Sobald ein Hacker rausfindet das du über PHP den Spieler einloggst kann er sich selber ein Script basteln und die Adresse (bei sich Lokal) so abändern und auf eine andere Website weiterleiten.
Dieser Beitrag wurde bereits 9 mal editiert, zuletzt von »BlueCobold« (25.03.2017, 07:28)
Community-Fossil
Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer
Werbeanzeige