避免游戏排名漏洞的最佳方法

时间:2018-09-01 16:50:18

标签: php get ranking exploit

我正在为Android开发具有排名的游戏。该排名是MySql中的数据库。

当我想在排名中添加用户和分数时,我调用通过GET发送用户名和分数的PHP文件。

我知道这种方法并不安全,因为任何人都可以进入导航器并在排名中插入任何分数...

我应该怎么做才能避免这种情况的发生?最好的策略是什么?

谢谢。

1 个答案:

答案 0 :(得分:0)

像这样根据用户数据和当前时间添加一些令牌 

$token = md5(base64_encode($userlogin).base64_encode($userRegDate)).md5($currentTime);

并在服务器端进行检查。因此只能在$ currentTime上编辑分数。 这是最简单的例子

function checkToken($token){
   $tserver = md5(base64_encode($userlogin).base64_encode($userRegDate)).md5($currentTime));
   if($token == $tserver){ 
       return true;
   } else { return false; }
}
相关问题
最新问题