在努力完成一个使用 AJAX + PHP 设计匹配问答游戏的项目后,我了解到我公司用于分发其产品的学习套件不允许我在后端运行服务器端脚本来安全地检查答案。这都是由于不幸的等级专制造成的。
长话短说,我必须以某种方式检查客户端的答案(或找出一些棘手的东西)。幸运的是,我已经能够将 jQuery 上传到本地文件夹结构,以便我可以使用它。
在客户端检查客户答案的最安全方法是什么?或者是否有某种方法可以引用外部文件...例如 XML 文件或其他文件,以更安全地检查答案?
好吧,如果你真的想要并且需要用 JS 做所有事情,我会这样做:
- 不要将正确的答案存储为明文,而是使用某种散列。
- 将答案对象和哈希函数隐藏在闭包中,以便无法通过浏览器的 js 控制台调用它们。
- 在检查过程中添加一些异步部分,例如一个简单的超时。通过以编程方式检查答案并查找结果对象,使用该限制代码来防止暴力破解表单。
-
混淆 https://stackoverflow.com/q/522064/1048572代码。通过默默无闻实现安全 http://en.wikipedia.org/wiki/Security_through_obscurity从来都不是一个好概念,但它可以防止最终的黑客直接从代码中复制相关部分。
然而,目前还不清楚如何将结果发送到服务器来存储它们。如果该部分很容易被伪造,那么您就迷失了。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)