我想问一下您的意见,我可以在我的移动前端PHP后端项目中包含哪些安全功能,以防止伪造位置。
我在这里和其他地方也读了很多文章,但我仍然很好奇,因为有更好的方法。
应用程序每10秒钟将用户的位置信息发送到服务器。
例如,我想出了一个主意,如果在两个位置之间经过了1000公里(在10秒内),那么用户可能是黑客,因此我禁止了他。
为了防止本地欺诈,我还能做些什么?
答案 0 :(得分:0)
很快,您不能-几乎有无限种方法来伪造您的位置。
我会收集一系列要求(准确性,允许的运输方式,是否允许使用根设备?,...),并根据这些规则进行验证。
几乎与PokemonGo一样存在问题,因此也许您会在此找到有用的信息。例如他们引入了3打击系统,这意味着,如果您发送的位置被检测为伪造,您将受到打击。 3次罢工后,您的帐户/电话将被阻止(或限制其与功能相关的权利)
他们的旧系统是正在运行的设备上的应用程序和进程的白/黑列表 How Niantic is detecting spoofers