Je veux créer un jeu basé sur un navigateur et j'ai un énorme problème, le jeu peut être facilement piraté. Le problème est à une page où vous pouvez aller à "travailler", je stocke dans un fichier la date de fin de travail et le montant d'argent que vous recevrez après avoir terminé le travail. Il y a 4 types de travaux. Le problème est que j'utilise ajax pour envoyer à un fichier php les informations nécessaires. L'URL ressemble à ceci: x.php? Date = .... & pay = .... La partie javascript de la page calcule la date et le salaire mais si vous entrez simplement dans votre barre d'URL x.php? Date = anynumber & payer = 99999, vous recevrez 99999 dollars. Que devrais-je faire ? Et désolé pour mon mauvais anglais :)Problème de sécurité Ajax
Répondre
Vous ne devez pas envoyer la date de fin et le montant du client (navigateur). Au lieu de cela, envoyez simplement le type de travail: x.php? Worktype = ...
Dans le fichier PHP côté serveur, vous lisez le type de travail, puis recherchez ou calculez la date de fin et la quantité si nécessaire.
Si vous souhaitez en savoir plus sur la sécurité dans les applications ajax, je peux également vous recommander le livre "Ajax Security" de Hoffman and Sullivan.
Merci, je pense que cela va fonctionner – coolboycsaba
Lorsque l'utilisateur interagit dans votre jeu pour aller au «travail» stocker les valeurs dans un serveur de base de données côté.
Les valeurs sont stockées dans un fichier sur le serveur, chaque joueur a son propre fichier – coolboycsaba
Ensuite, ne pas passer les paramètres dans l'URL, utilisez une valeur dans votre session utilisateur et utilisez cette dans votre PHP pour rechercher le fichier pour votre utilisateur et récupérer des valeurs à partir de là. –
- 1. Ajax Sécurité Question: JQuery ajax() + PHP scandir() = Problème de sécurité?
- 2. ajax et contrôleur de sécurité
- 3. jquery ajax - question de sécurité
- 4. Sécurité des appels AJAX
- 5. Méthode POST, Ajax et sécurité?
- 6. Problème de sécurité d'extjs
- 7. Problème de sécurité XSS
- 8. db2 problème de sécurité
- 9. problème de sécurité Javascript
- 10. Ajax - Problème de requête asynchrone
- 11. Sécurité AJAX: POST ou GET?
- 12. Gadget Windows Sécurité AJAX Avertissement
- 13. Sécurité de session et ASP.NET Ajax
- 14. Cookies de connexion/session, Ajax et sécurité
- 15. Question de sécurité AJAX et asp.net
- 16. Problème de sécurité .NET Framework
- 17. Problème de sécurité avec Azure
- 18. Cocoa app - problème de sécurité
- 19. Problème de sécurité d'intégration Autofac Wcf
- 20. L'injection de code HTML via AJAX est-elle un problème de sécurité?
- 21. ajax problème de connexion
- 22. Problème de sécurité de formulaire Infopath VSTO
- 23. Problème de programmation de sécurité SharePoint
- 24. problème de sécurité de téléchargement en php
- 25. problème de sécurité d'importation de fichier
- 26. printemps sécurité j_spring_security logout problème
- 27. Problème de sécurité Delphi et Microsoft ATL
- 28. WCF Problème de sécurité avec UserName clientCredentialType
- 29. Printemps Sécurité LDAP - problème de connexion (ProviderNotFoundException)
- 30. Problème de sécurité WCF dans Silverlight
AJAX est intrinsèquement un problème de sécurité. Si la sécurité était une exigence, vous ne l'utiliseriez pas. La sécurité est simple dans le sens où vous développez soit avec la sécurité à l'esprit, soit vous ne le faites pas. –
@Austin - Je ne suis pas d'accord. AJAX n'est ni plus ni moins sécurisé que le HTTP simple. AJAX ** peut ** être sécurisé, il n'y a rien de magique à ce sujet. –
Correct, HTTP est comme sage par nature non sécurisé. Si vous vouliez la sécurité, vous n'utiliseriez pas HTTP non plus. AJAX ouvre une balise à n'importe quel endroit, indépendamment de la session ou de l'origine, ce qui est la nature même de l'insécurité. –