我正在使用PHP(我是一個總新手),以獲取/設置我的遊戲的分數,並且所有的功能都完美運行,但這很容易破解,因爲我使用Javascript製作遊戲並且用戶可以檢查代碼,看看jQuery的一部分,我發送此信息到服務器這樣如何防止使用PHP的leaderboard表的虛假分數?
$.post("http://theurl/addScore.php", { game: 1, name: myPlayer, score: Number(myScore) });
我猜there's沒有一個完美的解決方案,但至少我想知道我怎麼可以反過來說,「黑客「更難以騙子。
任何方式來防止這樣一個簡單的插入數據庫?
您可以嘗試編碼發送給服務器的數據 –
您可以編輯所有文件名和var-names,而不是手動傳遞所有vars,您可以使用隨機名稱或類似於'getPlayerData ' – ThermalCube
http://stackoverflow.com/questions/7616461/generate-a-hash-from-string-in-javascript-jquery –