ما هي ممارسات الأمن التي يجب أن أقوم بتنفيذها لموقع المقامرة الخاص بي؟
سؤال
- هل يكفي استخدام ممارسات الترميز الآمنة مثل OWASP Top Ten؟
- ما هي التقنيات التي يجب أن أستخدمها للكشف عن العبث؟
المحلول
لا تثق في أي مدخلات مستخدم على الإطلاق
نصائح أخرى
على الرغم من أنني لا أملك أي معلومات داخلية ، إلا أنني سأفاجأ كثيرًا إذا لم تستخدم مواقع المقامرة العليا ممارسات الترميز الآمنة مثل المذكورة ، لأنها تتعامل مع أموال حقيقية وغالبًا ما تكون مع مبالغ كبيرة.
ما أعرفه هو أن بعض موقع البوكر على الإنترنت يستخدمون آليات التفكير بعناية للكشف عن الروبوتات ، مثل البيانات الإحصائية والنقر فوق الكشف.
نعم كما ذكر JPCosta ، فإن مشكلة الأمان الأكبر لمواقع المقامرة عبر الإنترنت هي من روبوتات يستخدمها اللاعبون للعب نيابة عنهم. تتم كتابة هذه الروبوتات لكشط الرهانات الأخرى ، واستخدام المنطق الذكي والرهانات. هذا ينتج في الواقع في اللعب البشري / المراهنة ضد روبوتات (ولكن على افتراض أنه إنسان). هذا يهزم اللعب النظيف ، وإذا خسر في كثير من الأحيان ، فإنه سيترك الموقع.
هناك خدمات طرف ثالث يمكن دمجها مع طلبك للكشف عن الروبوتات بذكاء. واحد هكذا Shieldsquare
إخلاء المسئولية: أنا أحد مؤسسي Shieldsquare - حل الكشف عن الروبوت.