kingblog 14 ارسال شده در بهمن 97 گزارش بازنشر ارسال شده در بهمن 97 فرض کنید ما یک فرم داریم که امتیاز کاربر رو از طریق ای جکس به یک فایل میفرسته و بعد در پایگاه داده ذخیره میشه. این بخشی از قسمت ارسال فرم هست: $.ajax({ type : 'POST', url : 'submit.php', data : 'myrate='+rate, rate متغیریه که از فرم ما دریافت میشه و یک عدد هست حالا اگه یکی بیاد یک فرم جعلی درست کنه و قسمت ارسال اطلاعات رو به این شکل تغییر بده: $.ajax({ type : 'POST', url : 'submit.php', data : 'myrate=100000', خب این عدد اون عددی نیست که باید از فرم اصلی دریافت بشه ولی به فایل submit.php ارسال شده و بنابراین در پایگاه داده ذخیره میشه. راهی برای جلوگیری از این کار وجود داره؟ نقل قول لینک به ارسال
mehran-b 2385 ارسال شده در بهمن 97 گزارش بازنشر ارسال شده در بهمن 97 سلام و درود @kingblog خوب بررسی کنید که عدد ارسالی جزو بازه تعریف شده باشه توی فایل PHP تون. 2 نقل قول لینک به ارسال
kingblog 14 ارسال شده در بهمن 97 مالک گزارش بازنشر ارسال شده در بهمن 97 ممنون دوست عزیز ببینید من یک بازی دارم که فرد با توجه به بازی که انجام میده یک امتیاز دریافت میکنه خب این امتیاز یه عددی هست که نامحدود و تصادفی هست و هر عددی میتونه باشه بنابراین فکر نکنم بشه توی php اون رو بررسی کرد نقل قول لینک به ارسال
mehran-b 2385 ارسال شده در بهمن 97 گزارش بازنشر ارسال شده در بهمن 97 در 5 دقیقه قبل، kingblog گفته است : ببینید من یک بازی دارم که فرد با توجه به بازی که انجام میده یک امتیاز دریافت میکنه خب این امتیاز یه عددی هست که نامحدود و تصادفی هست و هر عددی میتونه باشه بنابراین فکر نکنم بشه توی php اون رو بررسی کرد باید جوری طراحی بشه که در هنگام بازی به وسیله AJAX با سرور در ارتباط باشه و طی حرکاتی که توی بازی انجام میده سرور امتیاز رو حساب کنه نه اینکه جاوا اسکریپت حساب کنه بفرسته به سرور که احتمال تقلب پیش بیاد. 1 نقل قول لینک به ارسال
kingblog 14 ارسال شده در بهمن 97 مالک گزارش بازنشر ارسال شده در بهمن 97 (ویرایش شده) نمونه کدی یا مثالی دارید تا بهتر متوجه بشم یا میشه همون کد جاوااسکریپت رو به اون شکلی که گفتید تغییر داد یا اینکه کلا از اول باید کدنویسی بشه ممنون ویرایش شده بهمن 97 توسط kingblog نقل قول لینک به ارسال
mehran-b 2385 ارسال شده در بهمن 97 گزارش بازنشر ارسال شده در بهمن 97 در هم اکنون، kingblog گفته است : نمونه کدی یا مثالی دارید تا بهتر متوجه بشم مثلا فرض میکنیم بازی سه تا خونه میاره که پشت هر کدوم یه جایزه ایه. خوب بازی نباید از اول پشت خونه ها رو ارسال کنه به مرورگر. باید اینکار رو کنه که وقتی رو هر خونه کلیک شد یه درخواست AJAX میره به سرور میگه پشت خونه مثلا 2 به فرض 50 هزار تومن پوله و جاوا اسکریپت هم نمایشش میده. این باعث میشه که خود سرور در جریان بازی قرار بگیره و امکان تقلب نباشه. 2 نقل قول لینک به ارسال
kingblog 14 ارسال شده در اسفند 97 مالک گزارش بازنشر ارسال شده در اسفند 97 میشه در مورد چک کردن Referrer و Referrer Policy هدرهای درخواست ارسال شده و اینکه چجوری چک کنیم درخواست ارسال شده از دامنه ما ارسال شده یا نه یه توضیح یا مثالی بزنید. خودم سرچ کردم چیزی نتونستم گیر بیارم نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .