网页游戏分数通过url提交,如何防止非正常提交?

刘三刀 发布于 2014/09/29 19:26
阅读 532
收藏 0

js小游戏,完成后会把分数代入后台.

如果防止随意在url后输入参数?

xx.com/game/over/score/25 

加载中
1
卖豆浆不卖油条
卖豆浆不卖油条

这个貌似只有自己写个加密算法了,把get换成https post一样没用。前面研究过淘宝的账号防机器登录就使用了加密算法,好像一个叫 ua 的参数,以前csdn上有人破解过,后来又升级了,有帖子说一天升级三次,好像再也没人愿意去研究了。可以参考一下这个。

刘三刀
刘三刀
对呀对呀好棒好棒!
1
filecache
filecache
前端传入的分数没啥好办法吧,能伪造的, 加密, 拆多次传给服务器 ? 真心想伪造的话一般都能能伪造成功的
1
0x0001
0x0001
url参数签名
0
樂天
樂天
可以让用户输入验证码。或者是和xsrf类似的解决办法。
刘三刀
刘三刀
thl,我去看看能不能看明白.
0
inkpark
inkpark

是用get方式  哪里来的安全性


刘三刀
刘三刀
不然?
0
reter
reter
在调用前 用一个函数对分数进行转化,如加入时间戳,后台处理的时候跳过就可以了。
不日小鸡
简单跳过
0
OSC首席键客
OSC首席键客
用post,然后https!
0
每天打起精神即可
每天打起精神即可
POST不就完了。你用get别人把网址赋值,参数一改就又提交了。明显不行。
0
r
roywang
前台的任何数据都是不可信的
刘三刀
刘三刀
恩呢恩呢
返回顶部
顶部