• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Zabezpieczenie danych wysyłanych na serwer.

VPS Starter Arubacloud
0 głosów
158 wizyt
pytanie zadane 7 września 2018 w JavaScript przez User007 Bywalec (2,400 p.)
edycja 7 września 2018 przez User007
Witam.

Mam pytanie takiego oto typu.

Tworzę sobie malutką prostą gierkę w przeglądarce. W gierce tej po zakończonej rundzie skrypt wysyła (Ajax) na serwer wynik w grze jaki uzyskał użytkownik.

Problem jest taki że każdy średnio ogarnięty może w konsoli zobaczyć zapytanie które wyszło, edytować je (wpisując jakikolwiek wynik chce) wi wysłać. I dla serwera wszystko będzie ok. Użytkownik jest zalogowany, wysłał wiadomość z poprawnym tokenem więc zapisuje do bazy.

Jak mogę się zabezpieczyć przed taką praktyką? Mogę jakoś zaszyfrować wynik i na serwerze odbierać tylko te zaszyfrowane?

Dzięki

2 odpowiedzi

0 głosów
odpowiedź 7 września 2018 przez niezalogowany

Może coś takiego: Javascript AES

komentarz 7 września 2018 przez User007 Bywalec (2,400 p.)
Dzięki, zobaczę co i jak.
0 głosów
odpowiedź 7 września 2018 przez Igor Gawrys Stary wyjadacz (12,460 p.)
Certyfikat ssl.
komentarz 7 września 2018 przez User007 Bywalec (2,400 p.)
Nie miałem się zamiaru w to bawić (bo to nie jakaś poważna gierka), ale jeśli to jedyna sensowna opcja i najmniej kłopotliwa w implementacji to się zabawię.

Podobne pytania

0 głosów
1 odpowiedź 208 wizyt
pytanie zadane 17 kwietnia 2018 w PHP przez daromir1234 Nowicjusz (160 p.)
0 głosów
4 odpowiedzi 249 wizyt
+1 głos
0 odpowiedzi 283 wizyt

92,453 zapytań

141,262 odpowiedzi

319,088 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...