我应该为赌博网站实施哪些安全惯例？

Question

1. 使用安全的编码实践，例如OWASP前十名吗？
2. 我应该使用哪些技术来检测篡改？

Answer 1

完全不要相信任何用户输入

Answer 2

虽然我没有任何内部信息，但如果顶级赌博网站不使用诸如上述的安全编码实践，因为他们处理真实的钱，并且经常经常使用大量资金，我会感到非常惊讶。

我知道的是，一些在线扑克网站使用仔细思考机制来检测机器人，例如统计数据和点击检测。

Answer 3

是的，正如JPCosta所提到的那样，在线赌博网站的更大安全问题来自玩家用来代表他们玩的机器人。这些机器人被编写以刮擦其他赌注，使用智能逻辑并放置下注。这实际上导致了人类对机器人的比赛 /投注（但假设它是人类）。这会击败公平竞争，如果他损失更多的话，它将离开现场。

可以将第三方服务与您的应用程序集成在一起，以巧妙地检测机器人。一个就是这样 Shieldsquare

免责声明：我是ShieldSquare的联合创始人之一 - 机器人检测解决方案。