Question

Мои пользователи выполняют некоторые действия на моем сайте, например, нажимая кнопки.Мне нужно присуждать призы, если была нажата определенная последовательность кнопок.Для каждого действия я сохраняю информацию о действии.Когда они сделаны, информация об активности отправляется на сервер.Как я могу убедиться, что они не просто отправили мне эту информацию вручную, но фактически выполнили все необходимые действия на странице, например, не подделали ее?

Спасибо

Eric J. · Answer 1 · 24 октября 2011

В дополнение к ответу Микса (+1, очень правильно), обратите внимание, что независимо от того, насколько хорошо вы защищаете JavaScript, кто-то может использовать инструмент тестирования автоматизации пользовательского интерфейса (например, Selenium ) для сценария нажатия кнопок.без необходимости победить ваш JavaScript.

Клики отправляются в браузер программируемым образом, и браузер не подозревает, что они не были получены непосредственно от взаимодействия с пользователем.

Mic · Answer 2 · 24 октября 2011

Поскольку браузер должен понимать код, любой определенный человек может сделать это тоже.

Однако вы можете сжать код, используя, например, компилятор Google Closure.Это обескуражит большинство читеров.

Но если вы действительно хотите сохранить секретность, только сервер может гарантировать вам это.

Как зашифровать информацию об активности пользователя в браузере, чтобы ее нельзя было подделать?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как зашифровать информацию об активности пользователя в браузере, чтобы ее нельзя было подделать?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов