保护服务器通信安全的方法

Question

我在node.js上有游戏和服务器。客户端->服务器通过POST & GET。

现在我有了client->server request:请求类型POST。/login { privateVariable："someVariable“}

在此之后，服务器生成公钥/私钥，并将公钥发送给客户端。从现在开始，所有客户端->服务器的请求都必须加密。

例如:请求类型POST。/addPoints { userID："someID"，cryptedJSON：“一些带加点的加密JSON请求”}

但我的问题是:当黑客知道privateVariable时，他/她只会用它登录并接收公钥。从现在开始，他/她就可以使用接收变量来破解了。

您是否知道更好的安全选项？

Answer 1

保护客户端和服务器之间连接的最佳方法是使用HTTPS。

安全的超文本传输协议依赖于SSL/TLS协议。通过嗅探用户和服务器之间的数据，任何其他方式都可以很容易地被黑客攻击(中间人攻击)。

请参阅此question and answer以了解为什么无法嗅探HTTPS。