Высокая оценка информации с HTML и PHP
В настоящее время у меня есть JS-игра, размещенная на моем сайте. Я хочу иметь форму HTML, которая получает имя пользователя и отправляет его на сервер (сохраняется только в текстовом файле). На данный момент я могу использовать PHP, чтобы сайт/игра /scores.php? Action = submit & name = "Player Name" & score = "Player Score". Я довольно уверен, что это сработает. Тем не менее, любой, кто мог бы читать мой HTML, мог просто передать поддельную оценку этой функции.
Как мне подойти к этой проблеме безопасности?
Примечание. Я знаю, что SQL, вероятно, будет работать лучше для этой ситуации, но мне еще не интересно изучать mySQL!
Заранее спасибо.
EDIT: Теперь у меня другая проблема. PHP не получает параметры POST из формы. Код ниже:
JS:
var form = document.createElement("form");
form.setAttribute("method", "post");
form.setAttribute("action", "http://michaelman.net/snake/scores.php");
var dataField = document.createElement("input");
dataField.setAttribute("type", "hidden");
dataField.setAttribute("name", name);
dataField.setAttribute("value", score);
form.appendChild(dataField);
document.body.appendChild(form);
form.submit();
PHP:
switch($_SERVER['REQUEST_METHOD']){
case 'GET': $the_request = &$_GET; echo "GTFO!";
case 'POST': $the_request = &$_POST; writeToFile($_POST['name'], $_POST['value']);
echo ("Saved: " . $_POST['name'] . " - " . $_POST['value']);
}
Хотя сервер распознает запрос, он не может получить ни один из параметров. Почему это? Благодарю.
EDIT 2: Извините за немое редактирование. Я понял это, создав два отдельных поля формы, один для имени, а другой для оценки. В PHP-коде я просто извлекаю параметры "имя" и "оценка".
3 ответа
Используйте тег формы следующим образом:
<form action="scores.php" method="post">
Затем все переменные, переданные в scores.php будут доступны следующим образом:
$name = $_POST['name'];
$score = $_POST['score'];
и не будет отображаться в строке запроса URL.
Существует много способов защитить это приложение. Не зная характера вашей игры, трудно сказать точно, но во-первых, вы должны использовать метод POST вместо GET (таким образом, параметры url не будут читаемыми), это все еще не полностью безопасно, поскольку любой может по-прежнему ударить по этому сценарию с параметрами POST.
Я бы предложил иметь оценки, рассчитанные в самом PHP, в результате различных действий пользователя. EG в игре в шахматы, ваш бэкэнд должен знать, какие части есть где, если пользователь берет кусок, то бэкенд знает, делая передний конец довольно глупым и просто обновляя пользовательский интерфейс, чтобы отразить бэкэнд.
Ещё вопросы
- 0Странная проблема со смещенной вершиной в jquery
- 0Добавленный DIV отображается только при изменении размера
- 1Сокеты C #: 2-ым (и больше) пользователям не удается соединиться
- 0Выбор элемента после использования children ()
- 0Как получить / установить переменные за пределами контроллера / модуля?
- 0IOS html css Z-Index и абсолютная позиция не работают для перекрывающихся DIV
- 0Codeigniter: правильный способ доступа к функции в пользовательской библиотеке
- 1Как сохранить изображение как varbinay в sql server 2008r2?
- 1Неверное исключение в JavaScript. Вызов TypeError не является функцией [duplicate]
- 1Разница между paint () и repaint ()
- 0Удаление CSS-класса из HTML с помощью jQuery
- 0перенаправить GET-данные на другой сайт с помощью PHP
- 0jquery для удаления всех элементов z-index определенного значения
- 1Массивы кортежей
- 0Что будет делать MySQL, если он обновляется одновременно
- 0Изменить базу данных при выборе входа
- 0Скрыть блоки, которые не соответствуют контейнеру фиксированного размера
- 0Сравните 3 объекта и покажите 1 по указанию
- 1Найти текущее использование процессора в Compact Framework? [Дубликат]
- 0Javascript не работает в webView при загрузке из папки ресурсов, но работает как с http-сервера, так и с локального хоста
- 1Проверка переменных Javascript: (null или undefined) против логического
- 1Javascript: хорошее удобочитаемое соединение списка
- 0Делать фотографии, проверять GPS и другие вещи на Android с помощью приложения HTML 5?
- 0Как разместить или попасть в контроллер MVC?
- 1Попросите alarmManager не отображать время и значок будильника на экране и сверху
- 0Mysql Connot добавить ограничение внешнего ключа. как я могу решить это?
- 1Получение значений из JTextField, созданного во время выполнения
- 1построить динамический массив для charts.js
- 0PHP не удалось загрузить папку поставщика: как установить composer на мой сервер?
- 1Google Sign In в Android получает неверный сертификат отпечатка пальца SHA-1 ошибка
- 1SmartGWT ScrollBar отсутствует при использовании SectionStack в Window
- 1Рекурсивное чтение древовидной структуры XML в списке <T>
- 0MySQL 5.7 изменяет блокировку оператора DDL таблицы, но должна допускать одновременный DML
- 1Проблема при компиляции привет мирового класса с использованием Javassist
- 1Обнаружить изменения URL в WebView Android
- 0collect2: ld вернул 1 ошибку состояния выхода
- 1Получить историю уведомлений от Firebase
- 0jqGrid: удаление, редактирование и развертывание значка / щелчка при создании новой строки (встроенный)
- 0JQuery. HTML и исключение бритвы
- 0Определение правил стиля для списка навигации (css)
- 1Не удается найти символ
- 0Angular.js 401 Неразрешенный код статуса
- 0Сортировать многомерный массив по значениям
- 1Glassfish 4.0 и sapjco3
- 1«Неизвестный слой: лямбда» в tenorflowjs в браузере
- 0Как показать динамический контент на Ionic Custom POPUP
- 0Html электронная почта для outlook.com и gmail.com
- 1«Заставить эмулятор Android работать быстрее» объяснение ответа
- 0Получить строки внутри двойных скобок [дубликаты]
- 0Цикл по соединениям с базой данных
METHOD="POST"вместоGETон не будет отображаться в URL. Смотрите ссылку здесь