3D.ru

Господа, дробный день!

Подскажите, пожалуйста, как лучше решить нижеописанную задачу.
Необходимо сделать простую онлайн игру. У каждого игрока будет свое отображение, т.е. единого мира не будет. Будет обмен информацией между игроками, на подобие, обмена-торговли, а так же сбор некоторой игровой информации для составления списка лидеров. Первое, что приходит в голову - это использовать SQL; в этом варианте я смогу легко реализовать весь задуманный функционал.
Быть может вы подскажете более правильный вариант, если он есть?

Правильный вариант - сервер, на сервере база. Обмен данными с сервером может происходить по любому протоколу. Можете через post/get запросы к скриптам, можете через tcp/ip, можете комбинировать. Напрямую из клиента обращаться к базе категорически нельзя.

Woolf писал(а):Напрямую из клиента обращаться к базе категорически нельзя.

Ну автор не совсем ведь дурак...

Jarico писал(а):

Woolf писал(а):Напрямую из клиента обращаться к базе категорически нельзя.

Ну автор не совсем ведь дурак...

Не факт )))
Долго ломал голову, как в клиенте скрыть данные подключения, и категорически не хотел все это прописывать в самой игре. Этой ночью узнал, что правильнее делать, например, через пхп-запросы. Даже полную схему представляю ) Только вот вопросы все равно есть. По этой схеме внутри клиента делается запрос к php-скрипту на сервере, который в свою очередь уже на прямую обращается к базе и возвращает данные. Так ведь этот index.phph или другой php файл можно открыть непосредственно с сервера и увидеть все данные подключения.
Есть еще вариант - создать дополнительную dll со всеми необходимыми функциями для работы с базой и защитить ее.

Кто может увидеть? Злоумышленник не может открыть ваш скрипт на сервере, поскольку, у него нет доступа к серверу.

создать дополнительную dll со всеми необходимыми функциями для работы с базой и защитить ее.

и её вскроют не за полчаса, а за 40 минут ) Нет такой защиты на клиенте, которую бы не могли вскрыть. Помните всегда - клиент в руках врага и все данные, хранящиеся на клиенте, изначально открыты этому врагу, как бы вы их не защищали. Вот с этой позиции и планируйте свою систему подключения и безопасности.

Woolf писал(а):Злоумышленник не может открыть ваш скрипт на сервере, поскольку, у него нет доступа к серверу.

Скорее всего я чего-то не понимаю, из-за своего малого опыта в web... но внутри клиента будет прописан путь к этому index.php, и к нему должен быть открыт доступ, чтобы сам клиент мог его читать, а это означает, что по этому пути можно будет открыть php и вручную... или не так?

alexey.terno писал(а):

Woolf писал(а):Злоумышленник не может открыть ваш скрипт на сервере, поскольку, у него нет доступа к серверу.

Скорее всего я чего-то не понимаю, из-за своего малого опыта в web... но внутри клиента будет прописан путь к этому index.php, и к нему должен быть открыт доступ, чтобы сам клиент мог его читать, а это означает, что по этому пути можно будет открыть php и вручную... или не так?

Нет, не так. Путь к скрипту, конечно, будет прописан, но выполнив эту ссылку, вы выполните скрипт на сервере, а вовсе не скачаете его.
Т.е. к примеру, у вас на сервере лежит скрипт hello.php



вы выплняете его http://myserver.com/hello.php
и получаете в ответ hello world а вовсе не сам скрипт. В том и суть.

Woolf писал(а):

alexey.terno писал(а):

Woolf писал(а):Злоумышленник не может открыть ваш скрипт на сервере, поскольку, у него нет доступа к серверу.

Скорее всего я чего-то не понимаю, из-за своего малого опыта в web... но внутри клиента будет прописан путь к этому index.php, и к нему должен быть открыт доступ, чтобы сам клиент мог его читать, а это означает, что по этому пути можно будет открыть php и вручную... или не так?

Нет, не так. Путь к скрипту, конечно, будет прописан, но выполнив эту ссылку, вы выполните скрипт на сервере, а вовсе не скачаете его.
Т.е. к примеру, у вас на сервере лежит скрипт hello.php

Синтаксис:

Синтаксис: [ Показать ]

Используется csharp

<?php  
 echo "hello world";
?>

вы выплняете его http://myserver.com/hello.php
и получаете в ответ hello world а вовсе не сам скрипт. В том и суть.

Создал на сервере новый каталог и установил ему права 755. В этом каталоге создал текстовый файл и установил ему права 600. Открываю браузер, ввожу путь к этому файлу и у меня открывается его содержимое. Разве он должен открываться?

alexey.terno писал(а):Открываю браузер, ввожу путь к этому файлу и у меня открывается его содержимое. Разве он должен открываться?

Ты настройки подключения к БД сделай в отдельном php и в основной сделай как включение

конфиг для подключения config.php


основные функции с работой БД


К файлу config.php закрыть доступ

Jarico писал(а):

alexey.terno писал(а):Открываю браузер, ввожу путь к этому файлу и у меня открывается его содержимое. Разве он должен открываться?

Ты настройки подключения к БД сделай в отдельном php и в основной сделай как включение

конфиг для подключения config.php

Синтаксис:

Синтаксис: [ Показать ]

Используется csharp

<?php

$db_ip = '127.0.0.1';
$db_name = "govno";
$db_password = "govno_iz_zhopi";
?>
 

основные функции с работой БД

Синтаксис:

Синтаксис: [ Показать ]

Используется csharp

<?php
include 'config.php';//

//бла-бла
//говно код
//бла-бла

?>

К файлу config.php закрыть доступ

Спасибо! Это то, что нужно )