Question

Я хочу создать браузерную игру, и у меня огромная проблема, игру легко взломать. Проблема в том, что на странице, где вы можете перейти к «работе», я сохраняю в файле дату окончания работы и сумму денег, которую вы получите после окончания работы. Есть 4 вида работ. Проблема в том, что я использую ajax для отправки в php-файл необходимой информации. URL выглядит следующим образом: x.php? Date = .... & pay = .... Часть страницы на javascript рассчитывает дату и оплату, но если вы просто введете в строке URL x.php? Date = anynumber & pay = 99999, вы получите эти 99999 долларов. Что я должен делать ? И извините за мой плохой английский:)

Jakob Kruse · Answer 1 · 25 апреля 2010

Вам не следует отправлять дату окончания и сумму с клиента (браузера). Вместо этого отправьте только тип работы: x.php? Worktype = ...

В файле PHP на стороне сервера вы читаете тип работы, а затем ищите или рассчитываете дату и сумму окончания по мере необходимости.

Если вам интересно узнать больше о безопасности в приложениях ajax, я также могу порекомендовать книгу Хоффмана и Салливана "Ajax Security".

Francisco Soto · Answer 2 · 25 апреля 2010

Когда пользователь взаимодействует в вашей игре, чтобы перейти к «работе», сохранить значения на стороне сервера базы данных?.

Ajax проблема безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ajax проблема безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов