作者taco2548 (T@cO)
看板AndroidDev
标题[问题] Firebase如何防堵作弊
时间Sun Oct 29 11:19:28 2017
昨天发现有人作弊修改了Database内的数值
想请问一下如何解决,以下是程式码
https://i.imgur.com/DmEisFv.png
我是用事务处理去取目前Database上的值
取回来+1之後,在上传至Database
当中可能+1後被窜改了数值,然後上传至Database
虽然後来调整了Database的规则,限制了超过+1不给上传
但这不是个好方法,这代表以後都只能+1而以
想帮他额外加30都不行
请问这种状况该如何解决,有人有好方法吗QQ
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.138.241.144
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AndroidDev/M.1509247172.A.F61.html
1F:推 typepeter: auth rule 10/29 22:28
2F:→ NCTUFAIWEN: 弄个数值加密加上验证回传数值有没有符合运算应该可以 10/30 07:28
3F:→ NCTUFAIWEN: 大幅降低修改的难度吧?我的想法而已 没有实做过 10/30 07:28
4F:推 mshockwave: authentication rule 动动手指几秒钟就可 10/30 17:07
5F:→ NCTUFAIWEN: 应该不能设rule吧?看起来就是要透过用户的手机存取 10/30 17:12
6F:→ NCTUFAIWEN: database啊 还是有别的rule可以设? 10/30 17:12
7F:→ taco2548: rule确实是可以设定,但是我也提出了用rule的问题 10/30 17:39
8F:→ taco2548: 如果真要用rule不是要写很长一串吗? 不然就只能最高+1 10/30 17:41
10F:推 jake255121: 在db里面加一组唯读的资料去定义管理者名单,uid不在 11/07 20:53
11F:→ jake255121: 里面的情况才套用限制就解决了。 11/07 20:53
12F:推 jake255121: 小专案的话直接写死if(uid!==※※※)这样也行吧 11/07 20:56
13F:推 fbifxxkma: 不用改啊 +30 就做30次+1就好了啊~ 11/14 11:20
14F:→ yzfr6: 又是对岸的术语翻译 12/12 06:03