Я хочу создать игру на основе браузера, и у меня есть огромная проблема, игра может быть легко взломана. Проблема заключается в странице, на которой вы можете перейти к «работе», я сохраняю в файле дату окончания работы и сумму денег, которую вы получите после окончания работы. Существует 4 типа работ. Проблема в том, что я использую ajax для отправки в php-файл необходимой информации. URL-адрес выглядит так: x.php? Date = .... & pay = .... Часть страницы javascript вычисляет дату и оплату, но если вы просто вводите в свою строку URL-адреса x.php? Date = anynumber & pay = 99999 вы получите 99999 долларов США. Что мне делать ? И извините за мой плохой английский :)Ajax проблема безопасности
ответ
Вы не должны отправлять конечную дату и сумму от клиента (браузера). Вместо этого отправьте только тот вид работы: x.php? Worktype = ...
В файле PHP на стороне сервера вы читаете тип работы, а затем просматриваете или вычисляете дату и сумму окончания по мере необходимости.
Если вы хотите узнать больше о безопасности в приложениях ajax, я также могу рекомендовать книгу «Ajax Security» Хоффмана и Салливана.
Спасибо, я думаю, что это сработает – coolboycsaba
Когда пользователь взаимодействует в вашей игре, чтобы перейти на «работу», сохраните значения на стороне сервера базы данных ?.
Значения хранятся в файле на сервере, каждый игрок имеет свой собственный файл – coolboycsaba
Затем не передавайте параметры в URL-адресе, используйте значение в сеансе пользователя и используйте это в вашем PHP, чтобы искать файл для своего пользователя и извлекать значения оттуда. –
- 1. маркера безопасности проблема с AJAX просит
- 2. Ajax обратного вызова проблема точки останова безопасности
- 3. Ajax Security Question: JQuery ajax() + PHP scandir() = проблема безопасности?
- 4. проблема безопасности javascript (jQuery DataTables)
- 5. Проблема безопасности и безопасности поисковой системы Grails
- 6. Проблема безопасности веб-приложений после использования QueryString и AJAX get
- 7. Проблема безопасности в WCF jQuery AJAX Вызов через метод GET
- 8. Проблема безопасности FCKEDITOR
- 9. Проблема безопасности Java WebSphere:
- 10. db2 проблема безопасности
- 11. MySQL проблема безопасности п.д.о.
- 12. Angularjs и проблема безопасности
- 13. Android Cipher.getInstance() проблема безопасности
- 14. предотвращение проблема безопасности IFrame
- 15. Проблема безопасности WCF
- 16. Проблема безопасности XSS
- 17. проблема безопасности asp.net, customErrors
- 18. Проблема обеспечения безопасности iphone
- 19. Проблема безопасности Sitecore
- 20. Проблема безопасности .NET Framework
- 21. Проблема политики безопасности контента
- 22. Проблема безопасности Openlayers IE
- 23. Проблема безопасности с Azure
- 24. Проблема безопасности в CouchDb
- 25. RMI: реестр проблема безопасности
- 26. проблема безопасности с MSCAPTCHA
- 27. Проблема безопасности, php/mysql
- 28. Javascript проблема безопасности
- 29. Проблема безопасности с FullTrust
- 30. Beanstalkd/Pheanstalk проблема безопасности
AJAX по своей сути является проблемой безопасности. Если безопасность была требованием, вы не использовали бы ее. Безопасность проста в том, что вы либо развиваетесь с учетом безопасности, либо нет. – 2010-04-25 11:31:52
@ Аустин - Я не согласен. AJAX не более или менее безопасен, чем простой HTTP. AJAX ** может быть закреплен, нет ничего волшебного в этом. –
Правильно, HTTP подобен мудрым по своей сути небезопасным. Если вы хотели бы безопасности, вы бы тоже не использовали HTTP. AJAX открывает маяк в любом месте независимо от сеанса или происхождения, что само по себе является небезопасным. – 2010-04-25 20:23:30