我正在unity中制作一个游戏，它使用一个远程mysql数据库，托管在一个web服务器上。尽管直接从unity/c#与数据库通信是完全可能的，但我也知道，为了找到任何硬编码的身份验证信息（如url、密码等），对应用程序进行反向工程是多么容易。。。因此，由于服务器是web服务器而不是vps，这意味着所有数据库连接和修改都需要通过服务器端脚本完成。
但是客户端应用程序仍然需要向web服务器发出请求，其中一些php脚本将处理请求并执行适当的操作。因此，使用带有php查询字符串的url仍然会重新讨论最初的黑客攻击问题，甚至使用httpget/post请求也可以轻松地进行包嗅探，而无需对游戏进行任何反编译。
所以，除非我遗漏了什么，否则最安全的方法是混合使用直接的httpget/post请求，其中的数据以某种方式被加密/混淆了吗？也许是通过https而不是http？还是有更好的方法？