我想创建一个基于浏览器的游戏,我有一个很大的问题,游戏很容易被黑客入侵。问题出现在你可以去“工作”的页面上,我将文件存储在工作结束日期和完成工作后你将收到的金额。有4种类型的作品。问题是我使用ajax向php文件发送必要的信息。 URL看起来像这样x.php?date = ....& pay = ....页面的javascript部分计算日期和工资,但是如果只输入你的URL栏x.php?date = anynumber& pay = 99999你会收到99999美元。我该怎么办 ?抱歉我的英语不好:)
答案 0 :(得分:1)
您不应该从客户端(浏览器)发送结束日期和金额。而只发送工作类型:x.php?worktype = ...
在服务器端的PHP文件中,您可以阅读工作类型,然后根据需要查找或计算结束日期和金额。
如果您有兴趣了解有关ajax应用程序安全性的更多信息,我还可以推荐Hoffman和Sullivan撰写的“Ajax Security”一书。
答案 1 :(得分:0)
当用户在游戏中进行交互以转到“工作”时,将值存储在数据库服务器端?。