kingblog

جلوگیری از ثبت اطلاعات بوسیله ای جکس از طریق یک فرم جعلی

7 پست در این موضوع قرار دارد

فرض کنید ما یک فرم داریم که امتیاز کاربر رو از طریق ای جکس به یک فایل میفرسته و بعد در پایگاه داده ذخیره میشه. این بخشی از قسمت ارسال فرم هست:

$.ajax({

           type : 'POST',
           url  : 'submit.php',
           data : 'myrate='+rate,

rate متغیریه که از فرم ما دریافت میشه و یک عدد هست
حالا اگه یکی بیاد یک فرم جعلی درست کنه و قسمت ارسال اطلاعات رو به این شکل تغییر بده:

$.ajax({

           type : 'POST',
           url  : 'submit.php',
           data : 'myrate=100000',

خب این عدد اون عددی نیست که باید از فرم اصلی دریافت بشه ولی به فایل submit.php ارسال شده و بنابراین در پایگاه داده ذخیره میشه.
راهی برای جلوگیری از این کار وجود داره؟

0

به اشتراک گذاری این پست


لینک به پست

سلام و درود @kingblog

 

خوب بررسی کنید که عدد ارسالی جزو بازه تعریف شده باشه توی فایل PHP تون.

2

به اشتراک گذاری این پست


لینک به پست

ممنون دوست عزیز

ببینید من یک بازی دارم که فرد با توجه به بازی که انجام میده یک امتیاز دریافت میکنه

خب این امتیاز یه عددی هست که نامحدود و تصادفی هست و هر عددی میتونه باشه بنابراین فکر نکنم بشه توی php اون رو بررسی کرد

0

به اشتراک گذاری این پست


لینک به پست
در 5 دقیقه قبل، kingblog گفته است :

ببینید من یک بازی دارم که فرد با توجه به بازی که انجام میده یک امتیاز دریافت میکنه

خب این امتیاز یه عددی هست که نامحدود و تصادفی هست و هر عددی میتونه باشه بنابراین فکر نکنم بشه توی php اون رو بررسی کرد

باید جوری طراحی بشه که در هنگام بازی به وسیله AJAX با سرور در ارتباط باشه و طی حرکاتی که توی بازی انجام میده سرور امتیاز رو حساب کنه نه اینکه جاوا اسکریپت حساب کنه بفرسته به سرور که احتمال تقلب پیش بیاد.

1

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

نمونه کدی یا مثالی دارید تا بهتر متوجه بشم

یا میشه همون کد جاوااسکریپت  رو به اون شکلی که گفتید تغییر داد یا اینکه کلا از اول باید کدنویسی بشه

ممنون

ویرایش شده در توسط kingblog
0

به اشتراک گذاری این پست


لینک به پست
در هم اکنون، kingblog گفته است :

نمونه کدی یا مثالی دارید تا بهتر متوجه بشم

مثلا فرض میکنیم بازی سه تا خونه میاره که پشت هر کدوم یه جایزه ایه.

خوب بازی نباید از اول پشت خونه ها رو ارسال کنه به مرورگر.

باید اینکار رو کنه که وقتی رو هر خونه کلیک شد یه درخواست AJAX میره به سرور میگه پشت خونه مثلا 2 به فرض 50 هزار تومن پوله و جاوا اسکریپت هم نمایشش میده.

این باعث میشه که خود سرور در جریان بازی قرار بگیره و امکان تقلب نباشه.

2

به اشتراک گذاری این پست


لینک به پست

میشه در مورد چک کردن Referrer و Referrer Policy 

هدرهای درخواست ارسال شده

و اینکه چجوری چک کنیم درخواست ارسال شده از دامنه ما ارسال شده یا نه

یه توضیح یا مثالی بزنید.

خودم سرچ کردم چیزی نتونستم گیر بیارم

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری