AJAX veya Flash isteklerini servis sırasında CSRF kaçınmak

0 Cevap php

Ben veritabanında skoru ve kullanıcı kimliği saklayan bir php backend script kullanıcıların puanları gönderir tarayıcısı için Flash tabanlı bir oyun var.

Şimdi www.example.com/update.php?score=200&uid=234 gibi bir url var

Sorun bu çok akıllı bir kullanıcıya maruz olduğunu, ve o DB istediğini skor saklamak için bu url kullanabilirsiniz. Ayrıca orada hiçbir gerçek kullanıcı kimlik doğrulama, ve bu gerçekten küçük bir oyun, çünkü ben, ikisinden biri var niyetinde değilsiniz.

Nasıl yukarıdaki url arama ve kendi başına yaptığı bir puan güncellenmesi birinin durdurabilirsiniz.

0 Cevap