我有一個提交遊戲得分的表單。有什麼方法可以檢查提交期間該遊戲得分是否未被篡改?我正在使用POST方法,對於GET方法我們可以使用HASH,但是我正在尋找POST方法如何檢查數據是否被篡改,而表單在asp.net中是POST POST
回答
你是什麼意思被篡改?你是否計算了某些客戶端代碼中的分數並將其發送回服務器?如果是這樣的話,那麼沒有辦法檢查。基本規則是絕不隱式信任來自客戶端的任何內容。使用服務器端邏輯驗證所有內容。
是的,但一般的問題很有趣。如果遊戲在客戶端本地運行,服務器如何驗證分數?我真的不知道如何使用在線記分牌遊戲做到這一點;他們中的很多人似乎都是防篡改的,因爲記分牌沒有被騙子填滿。 – Timwi 2010-09-09 00:45:35
我的遊戲在Flash上運行,遊戲結束後,用戶將被允許提交他們的分數。所以我在Flash中使用POST方法來發送遊戲得分數據。所以我仍然困惑於如何在存儲到數據庫之前確保數據傳輸的安全性 – RagZ 2010-09-09 06:26:25
啊,我現在更清楚地看到你在說什麼。這絕對是一個有趣的問題,但我還沒有機會遇到。今天我會考慮一下。 Flash代碼可以根本解體嗎?也就是說,內部常量可以從中提取嗎?如果不是,那麼你最終可能會得到某種內部散列,它將發送的數據與一個時間戳和一些已知的(內部常量)種子結合起來,並將其與POST一起發送。在服務器上,您將使用它包含的時間戳和常量重新對數據進行散列,以查看它是否與提供的散列匹配。 – David 2010-09-09 11:20:04
- 1. 檢查URL是否被篡改
- 2. 如何檢查表單字段數據是否被更改?
- 3. 如何檢查表單數據是否被修改?
- 4. 如何檢查get或post方法是否被調用
- 5. 是否可以在ASP.NET webforms中使用get而不是post?
- 6. 如何檢查是否RouteData.Values是不是在asp.net web表單
- 7. 如何把asp.net webapi參數放在body(post)而不是URI中?
- 8. 如何檢查PDF是否被修改
- 9. 在ASP.NET中表單POST
- 10. PHP檢查(POST)中的變量是否包含任何數值
- 11. 檢查POST數據是否發送到頁面
- 12. POST方法讀取查詢參數而不是表單字段
- 13. 如何使用$ .post與按鈕onclick函數而不是表單?
- 14. 如何在codeigniter中檢查請求是POST還是GET請求?
- 15. 如何判斷ASP.Net應用程序中的viewstate是否被篡改?
- 16. 表單被隨機提交爲GET而不是POST
- 17. 如何檢查在$ _ POST
- 18. 如何檢查表單上的複選框是否被選中?
- 19. django - POST後改變表單數據
- 20. 如何檢查Wicket中的請求是GET還是POST?
- 21. 如何使用POST路徑從表單中檢索數據?
- 22. 我如何知道json web令牌是否被篡改
- 23. 嵌套的Django表單:'ManagementForm數據丟失或被篡改'
- 24. HTTPS是否使POST數據加密?
- 25. 是否允許POST空數據?
- 26. 如何檢查ListItem是否被選中?
- 27. 如何檢查JCheckBox是否被選中?
- 28. 如何檢查Gtk.CheckButton是否被選中?
- 29. POST操作,篡改數據和AJAX安全問題
- 30. 如何在數據表的列中檢查值是否存在?
不知道你用什麼方法來散列你的GET參數,但你可以重用它來散列POST參數。 – 2010-09-09 00:36:27
Xavier你知道關於如何在後期使用HASH的任何片段 – RagZ 2010-09-09 06:27:28