我正在使用PHP(我是一个总新手),以获取/设置我的游戏的分数,并且所有的功能都完美运行,但这很容易破解,因为我使用Javascript制作游戏并且用户可以检查代码,看看jQuery的一部分,我发送此信息到服务器这样如何防止使用PHP的leaderboard表的虚假分数?
$.post("http://theurl/addScore.php", { game: 1, name: myPlayer, score: Number(myScore) });
我猜there's没有一个完美的解决方案,但至少我想知道我怎么可以反过来说,“黑客“更难以骗子。
任何方式来防止这样一个简单的插入数据库?
您可以尝试编码发送给服务器的数据 –
您可以编辑所有文件名和var-names,而不是手动传递所有vars,您可以使用随机名称或类似于'getPlayerData ' – ThermalCube
http://stackoverflow.com/questions/7616461/generate-a-hash-from-string-in-javascript-jquery –