رفتن به مطلب

جلوگیری از ثبت اطلاعات بوسیله ای جکس از طریق یک فرم جعلی


پست های پیشنهاد شده

فرض کنید ما یک فرم داریم که امتیاز کاربر رو از طریق ای جکس به یک فایل میفرسته و بعد در پایگاه داده ذخیره میشه. این بخشی از قسمت ارسال فرم هست:

$.ajax({

           type : 'POST',
           url  : 'submit.php',
           data : 'myrate='+rate,

rate متغیریه که از فرم ما دریافت میشه و یک عدد هست
حالا اگه یکی بیاد یک فرم جعلی درست کنه و قسمت ارسال اطلاعات رو به این شکل تغییر بده:

$.ajax({

           type : 'POST',
           url  : 'submit.php',
           data : 'myrate=100000',

خب این عدد اون عددی نیست که باید از فرم اصلی دریافت بشه ولی به فایل submit.php ارسال شده و بنابراین در پایگاه داده ذخیره میشه.
راهی برای جلوگیری از این کار وجود داره؟

لینک به ارسال

ممنون دوست عزیز

ببینید من یک بازی دارم که فرد با توجه به بازی که انجام میده یک امتیاز دریافت میکنه

خب این امتیاز یه عددی هست که نامحدود و تصادفی هست و هر عددی میتونه باشه بنابراین فکر نکنم بشه توی php اون رو بررسی کرد

لینک به ارسال
در 5 دقیقه قبل، kingblog گفته است :

ببینید من یک بازی دارم که فرد با توجه به بازی که انجام میده یک امتیاز دریافت میکنه

خب این امتیاز یه عددی هست که نامحدود و تصادفی هست و هر عددی میتونه باشه بنابراین فکر نکنم بشه توی php اون رو بررسی کرد

باید جوری طراحی بشه که در هنگام بازی به وسیله AJAX با سرور در ارتباط باشه و طی حرکاتی که توی بازی انجام میده سرور امتیاز رو حساب کنه نه اینکه جاوا اسکریپت حساب کنه بفرسته به سرور که احتمال تقلب پیش بیاد.

لینک به ارسال

نمونه کدی یا مثالی دارید تا بهتر متوجه بشم

یا میشه همون کد جاوااسکریپت  رو به اون شکلی که گفتید تغییر داد یا اینکه کلا از اول باید کدنویسی بشه

ممنون

ویرایش شده توسط kingblog
لینک به ارسال
در هم اکنون، kingblog گفته است :

نمونه کدی یا مثالی دارید تا بهتر متوجه بشم

مثلا فرض میکنیم بازی سه تا خونه میاره که پشت هر کدوم یه جایزه ایه.

خوب بازی نباید از اول پشت خونه ها رو ارسال کنه به مرورگر.

باید اینکار رو کنه که وقتی رو هر خونه کلیک شد یه درخواست AJAX میره به سرور میگه پشت خونه مثلا 2 به فرض 50 هزار تومن پوله و جاوا اسکریپت هم نمایشش میده.

این باعث میشه که خود سرور در جریان بازی قرار بگیره و امکان تقلب نباشه.

لینک به ارسال

میشه در مورد چک کردن Referrer و Referrer Policy 

هدرهای درخواست ارسال شده

و اینکه چجوری چک کنیم درخواست ارسال شده از دامنه ما ارسال شده یا نه

یه توضیح یا مثالی بزنید.

خودم سرچ کردم چیزی نتونستم گیر بیارم

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...