0
这是我的问题:我想向用户显示一个来自随机数的散列,然后用户必须猜测数字是高于还是低于某个阈值。比赛结束后,我想向他展示号码,以便他可以确认在比赛中号码没有变化。请求之间的数据在用户不可见的情况下保留
但我该怎么做?我曾考虑过使用Redis将随机数和用户ID存储在那里,但似乎有更简单的解决方案。
谢谢!
编辑:最后,我选择了Redis,因为它只是为了最大的安全性而服务器端,我可能会发现它的一些额外用途。
A
回答
2
您可以使用“签名”cookie。这可以防止用户 “看” 它,并没有给出开销
见http://api.rubyonrails.org/classes/ActionDispatch/Cookies.html
这样写:
cookies.signed[:guess] = guess
阅读:
cookies.signed[:guess]
+0
我不知道这些,谢谢。他们有多安全?我无法找到关于它们的很多信息。 编辑:但用户不能保存cookie,然后发送cookie到下一个游戏以获得与以前相同的号码? – pgrosslicht
+0
他们是安全的,用户不能“阅读”他们。他们可以复制,但通过在开始新游戏之前删除任何“悬而未决”的cookies,在“解决”游戏后立即删除它,您应该非常省心 – Danny
相关问题
- 1. jsessionID不保留jmeter http请求之间
- 2. 在没有请求许可的情况下区分facebook用户
- 3. MVC - 在请求之间保留viewmodel数据
- 4. 在没有数据库表的情况下在用户之间共享数据
- 5. 将Array.sort()保留数组的顺序,在可能的情况下?
- 6. 我可以在不使用SqPaymentForm的情况下请求Card_Nonce吗?
- 7. 如何在保留父项的情况下保留外键的数据?
- 8. 在不转到服务器的情况下保持路由之间的数据?
- 9. 在保留smarty变量的情况下转义用户输入
- 10. 在没有参考的情况下保留数据
- 11. 在没有bodyParser的情况下从AngularJS的Node.js请求数据
- 12. 是否可以在跨域请求之间保留Cookie?
- 13. jQuery.appear在用户可见的情况下运行脚本
- 14. django在外键的情况下请求
- 15. 在没有nodejs库的情况下请求用户位置
- 16. 在不使用数组的情况下在PHP中保留下拉列表值
- 17. 在不发出多个请求的情况下在控制器之间共享异步数据
- 18. 参数1传递必须应用\请求的情况下,给予照亮\ HTTP \请求的情况下
- 19. 在不写封装类的情况下解析请求参数
- 20. 如何在不知道请求数的情况下链接Javascript ajax请求。 (Nodejs)
- 21. 如何在不声明的情况下保留[x] - viewControllers的数量的引用
- 22. 如何在不使用CURL的情况下运行HTTP请求
- 23. 在不使用请求对象的情况下获取URL
- 24. 在大多数情况下,POST请求可以替代GET请求吗?
- 25. 如何的情况下直接请求
- 26. 如何在这种情况下将连接请求保存到数据库
- 27. 在不需要的情况下应该保留还是放弃?
- 28. 在不修改映射的情况下保留ActionForm值
- 29. 如何在不使用httpcontext.items的情况下在线程之间保持对象?
- 30. 如何在不使用VB6中的数据库的情况下保留ListView中的数据
的Cookie /会话? –
但是,用户可以简单地查看cookie并赢得每场比赛。 – pgrosslicht
您可以隐藏该值,为什么不想使用redis?快速和可靠。 –