Лучший способ избежать использования игрового рейтинга
Я разрабатываю игру для Android, которая имеет рейтинг. Этот рейтинг является базой данных в MySql.
Когда я хочу добавить пользователя и оценку в рейтинг, я называю файл PHP, отправляющий через GET, имя пользователя и оценку.
Я знаю, что этот путь небезопасен, потому что любой может перейти к навигатору и вставить любой рейтинг в рейтинге …
Что я должен сделать, чтобы этого не случилось? Какая стратегия лучше?
Благодарю.
Решение
Добавь немного знак на основе данных пользователей и текущего времени, как это
$token = md5(base64_encode($userlogin).base64_encode($userRegDate)).md5($currentTime);
и проверьте это на стороне сервера. Таким образом, оценка может быть отредактирована только на $ currentTime.
Это самый простой пример
function checkToken($token){
$tserver = md5(base64_encode($userlogin).base64_encode($userRegDate)).md5($currentTime));
if($token == $tserver){
return true;
} else { return false; }
}
Другие решения
Других решений пока нет …