"sicherer" Online Highscore

Hi!

Ich habe für ein Spiel von mir einen Online Highscore entwickelt. Nun ist das ganze aber ziemlich anfällig und kann von jedem, der sich mit nem Netzwerksniffer dazwichenschalltet ausgelesen werden und dann auch manipuliert werden. Nun stellt sich mir die Fragen wie ich sowas unterbinden kann.

Dazu stellt sich mir die Frage: Wenn ich eine xap in den AppHub hochlade, wird diese dann verschlüsselt und mein Source Code ist "sicher"? Wenn ja würde ja ein einfaches verschlüsseln reichen.

Wenn nein, was gibt es für Alternativen?

Das man das nicht vollstädig sicher hinbekommt ist mir klar, aber wenn ich einen Großteil der Scriptkiddies und Spielverderber aussperren kann wäre mir das ganz lieb.

LG

obfusciation ist schon notwendig.
und dann würde ich die GeräteID, die ist anonym und eindeutig, mit dem highscore übermitteln.

Habe jetzt Obfuscation und eine symmetrische Verschllüsselung. Echt schade das man keine https Verbindung nutzen kann mit einem selbsterstellen Zertifikat. Ich kann meine Benutzer ja schlecht dazu zwingen erst eines über ne Email zu installieren. Geräte ID wird auch mit übertragen. Ob das nachher sicher genug ist wird soich ja dann zeigen

Na ja, wieso nicht ein offizielles Zertifikat? Die Welt kosten die ja auch nicht und dann sollte es auch per HTTPS klappen.

Ich bin nicht bereit hundert Euro für ein Hobby projekt auszugeben. Das ist mir zu viel. Ich verdiene ja auch kein Geld damit

StartSSL sollte auch gehen.
oder, wenn du uns vertraust, können wir vielleicht etwas arrangieren und du hostest die Highscore bei uns? wir haben ein offizielles Zertifikat via Swisscom root CA.

Danke für das Angebot. Aber ich denke für das erste sollte meine Lösung reichen. Den Salt und das passwort bekommt man nicht so leich geknackt.