javascript securty:AJAX通話の記録は、ユーザの画面解像度で防止偽造番号?
-
05-09-2019 - |
質問
これはjavascript秘密の質問:例えば、ページが画面の解像度コンピュータなど、1024x768、および使いたいAJAXコログインはこのデータはDBです。
があるので、実際に防止偽造データに入力されるDB?私どのようなHTMLやJavascriptは、ユーザーがリバースエンジニアリング、コードのように偽の番号を入力でのDBから、うるのを防止するから起こっ?(100%確保).
更新:または同様の...また書簡単にjavascriptの場合は、殴か剣か僧ですかね。はしてもらえると助かりますし、ユーザーが送信のスコアによるAJAXえています。
解決
場合において最も手間のかかとの仮定のユーザーごとの通信には、悪意のある押し付けるのではなく、そ;あいまいデータが管理います。確かな100%確実性、最悪の場合に活用することができるネットワークツールを書き換えてくださ"正しい"コンテンツをもっています。
また防カジュアルmaliciousness、蓑を暗号化またはコードおよび/またはデータです。このことは抑制する攻撃者.
場合は実際に信託のユーザーが被疑者のため他人のように行って、利用できるその他の技術などの動的なカナリア:送信ユーザの乱数は、ばいじすることをご存知でしたからです。(いっている時でも、男の中の攻撃がこんにちは;そのSSLするものとします。)
他のヒント
することはできません停止ユーザーからボタはお送りいただいた番号のいからです。
と思うのできない何らかの確認ができるサーバ側かどうかを確認するために番号を送り返すようなリアルに再現。
なんなのか、なぜいい時間をお過ごし作妨害者番号の最初のものです。
あります。からだをクライアント側のコードをいい、 ユーザーのコンピューター(およびそのユーザー)のひとりでも暗号化または難読化ん。がれています。
の解決には、基本的にはきるかどうかを判断するための有効です。私の解像度が通常のサーバに送信されて5120x1600のしようがないか非現実的なもので、2画面が送られて1.その他、あのような巨大な様々な可能性に画面解像度と画面構成により、いろ取り除く有効なものはしている可能性もありますが少ない。
のゲームの得点ができるようにな追加のチェックで複雑にチェック。のような複数の送信お知らせのスコアのゲームを必要とXるためのスコアを受けたことがあるかもしれません。すなわち、交付を受ける必要があつの間に200~300名,400-500,700-800そして最終的な点数を1000.) 最終スコア、または何らかの暗号化された値とは一回しか使用できるものが含まれてデータのCRCます。基本的には、最終的には、受信その他のデータだけの、特に高得点を狙います。
う回答が考コメントによる河、自分自身が私の別を明らかに操作するアプリケーションでの使用のチで行うかのオンライン事業も安いのでやMMPORGくり体験、操作するのではなく、それにより画面に正しく小さくし、全体のユーザー体験のための特定(hacker?) ユーザーです。
お時間がりを中心にその他の側面におけるサイトです。今からとっても待ち遠しいです、ユーザーのサイトを操作するHTMLで見てもその機械のもてるつもりはありませんかね蓑私のサーバへの出力を停止してからを傷つけます。お場合、範囲のチェックに対し事前に定義された安全な値を使用して、DBを確保するため、ユーザーが閲覧中のページと'可'決議を不要な負担をお願、時間がかかります。