我正在开发一个带秒表的测验,以计算用户花在回答测验上的时间。但是,如果用户刷新浏览器,则用户可以破解它。
嗯,我该怎么办?我应该每隔一秒将计数器保存到本地存储吗?和简历?
答案 0 :(得分:3)
不,本地存储也完全在用户的控制之下。
您需要跟踪服务器端的信息:在用户X启动任务Y时记录服务器,并在完成任务时记录服务器记录。客户端无法做到的任何事情都会抵制一次即使是谦虚的绕过的尝试。
即使是服务器方法也容易被坏人绕过(例如,我注册多个帐户,一起得到我的所有答案,然后注册"真实"并参加测验记录时间)。你将永远处于军备竞赛中(IP检查等),但至少你通过使用某些不在用户控制之外的东西会有一些的小机会