我有一个提交游戏得分的表单。有什么方法可以检查提交期间该游戏得分是否未被篡改?我正在使用POST方法,对于GET方法我们可以使用HASH,但是我正在寻找POST方法如何检查数据是否被篡改,而表单在asp.net中是POST POST
回答
你是什么意思被篡改?你是否计算了某些客户端代码中的分数并将其发送回服务器?如果是这样的话,那么没有办法检查。基本规则是绝不隐式信任来自客户端的任何内容。使用服务器端逻辑验证所有内容。
是的,但一般的问题很有趣。如果游戏在客户端本地运行,服务器如何验证分数?我真的不知道如何使用在线记分牌游戏做到这一点;他们中的很多人似乎都是防篡改的,因为记分牌没有被骗子填满。 – Timwi 2010-09-09 00:45:35
我的游戏在Flash上运行,游戏结束后,用户将被允许提交他们的分数。所以我在Flash中使用POST方法来发送游戏得分数据。所以我仍然困惑于如何在存储到数据库之前确保数据传输的安全性 – RagZ 2010-09-09 06:26:25
啊,我现在更清楚地看到你在说什么。这绝对是一个有趣的问题,但我还没有机会遇到。今天我会考虑一下。 Flash代码可以根本解体吗?也就是说,内部常量可以从中提取吗?如果不是,那么你最终可能会得到某种内部散列,它将发送的数据与一个时间戳和一些已知的(内部常量)种子结合起来,并将其与POST一起发送。在服务器上,您将使用它包含的时间戳和常量重新对数据进行散列,以查看它是否与提供的散列匹配。 – David 2010-09-09 11:20:04
- 1. 检查URL是否被篡改
- 2. 如何检查表单字段数据是否被更改?
- 3. 如何检查表单数据是否被修改?
- 4. 如何检查get或post方法是否被调用
- 5. 是否可以在ASP.NET webforms中使用get而不是post?
- 6. 如何检查是否RouteData.Values是不是在asp.net web表单
- 7. 如何把asp.net webapi参数放在body(post)而不是URI中?
- 8. 如何检查PDF是否被修改
- 9. 在ASP.NET中表单POST
- 10. PHP检查(POST)中的变量是否包含任何数值
- 11. 检查POST数据是否发送到页面
- 12. POST方法读取查询参数而不是表单字段
- 13. 如何使用$ .post与按钮onclick函数而不是表单?
- 14. 如何在codeigniter中检查请求是POST还是GET请求?
- 15. 如何判断ASP.Net应用程序中的viewstate是否被篡改?
- 16. 表单被随机提交为GET而不是POST
- 17. 如何检查在$ _ POST
- 18. 如何检查表单上的复选框是否被选中?
- 19. django - POST后改变表单数据
- 20. 如何检查Wicket中的请求是GET还是POST?
- 21. 如何使用POST路径从表单中检索数据?
- 22. 我如何知道json web令牌是否被篡改
- 23. 嵌套的Django表单:'ManagementForm数据丢失或被篡改'
- 24. HTTPS是否使POST数据加密?
- 25. 是否允许POST空数据?
- 26. 如何检查ListItem是否被选中?
- 27. 如何检查JCheckBox是否被选中?
- 28. 如何检查Gtk.CheckButton是否被选中?
- 29. POST操作,篡改数据和AJAX安全问题
- 30. 如何在数据表的列中检查值是否存在?
不知道你用什么方法来散列你的GET参数,但你可以重用它来散列POST参数。 – 2010-09-09 00:36:27
Xavier你知道关于如何在后期使用HASH的任何片段 – RagZ 2010-09-09 06:27:28