Какие меры безопасности я должен применить для своего игрового сайта?

Question

1. Достаточно ли использовать методы безопасного кодирования, такие как OWASP Top Ten?
2. Какие методы я должен использовать для обнаружения взлома?

Answer 1

НЕ ДОЛЖЕН ДОВЕРЯТЬ ВХОДУ ПОЛЬЗОВАТЕЛЯ

Answer 2

Хотя у меня нет никакой внутренней информации, я был бы очень удивлен, если бы на ведущих игровых сайтах не использовались методы безопасного кодирования, такие как упомянутые выше, поскольку они имеют дело с реальными деньгами и очень часто с большими суммами. *

Что я знаю, так это то, что некоторые веб-сайты онлайн-покера используют тщательно продуманные механизмы для обнаружения ботов, такие как статистические данные и обнаружение кликов.

Answer 3

Да, как упоминал JPCosta, большая проблема безопасности для сайтов онлайн-азартных игр связана с ботами, которые игроки используют для игры от их имени. Эти боты написаны, чтобы очищать другие ставки, использовать умную логику и делать ставки. Это приводит к тому, что человек играет / делает ставку против ботов (но при условии, что это человек). Это побеждает честную игру, и если он проигрывает чаще, он покинет сайт.

Существуют сторонние сервисы, которые могут быть интегрированы с вашим приложением для интеллектуального обнаружения ботов. Одним из них является ShieldSquare

Отказ от ответственности: я один из соучредителей ShieldSquare - решения для обнаружения ботов.