PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
AndroidDev
[问题] Firebase如何防堵作弊
楼主:
taco2548
(
2017-10-29 11:19:28
昨天发现有人作弊修改了Database内的数值
想请问一下如何解决,以下是程式码
https://i.imgur.com/DmEisFv.png
我是用事务处理去取目前Database上的值
取回来+1之后,在上传至Database
当中可能+1后被窜改了数值,然后上传至Database
虽然后来调整了Database的规则,限制了超过+1不给上传
但这不是个好方法,这代表以后都只能+1而以
想帮他额外加30都不行
请问这种状况该如何解决,有人有好方法吗QQ
作者:
typepeter
(∵Peter∴笑点)
2017-10-29 22:28:00
auth rule
作者:
NCTUFAIWEN
(交大废文王子)
2017-10-30 07:28:00
弄个数值加密加上验证回传数值有没有符合运算应该可以大幅降低修改的难度吧?我的想法而已 没有实做过
作者:
mshockwave
(夏克维夫)
2017-10-30 17:07:00
authentication rule 动动手指几秒钟就可
作者:
NCTUFAIWEN
(交大废文王子)
2017-10-30 17:12:00
应该不能设rule吧?看起来就是要透过用户的手机存取database啊 还是有别的rule可以设?
楼主:
taco2548
(
2017-10-30 17:39:00
rule确实是可以设定,但是我也提出了用rule的问题如果真要用rule不是要写很长一串吗? 不然就只能最高+1我目前是写这样
https://i.imgur.com/RsIJcA3.png
作者:
jake255121
(微花猴杰)
2017-11-07 20:53:00
在db里面加一组唯读的资料去定义管理者名单,uid不在里面的情况才套用限制就解决了。小专案的话直接写死if(uid!==※※※)这样也行吧
作者:
fbifxxkma
(FBI帅哥恐吓騜)
2017-11-14 11:20:00
不用改啊 +30 就做30次+1就好了啊~
作者:
yzfr6
(扮关二哥!)
2017-12-12 06:03:00
又是对岸的术语翻译
继续阅读
[问题] 推荐系统app
shan826
[问题] andriod studio 更新到3.0之后 R出现红字
w0806x
[问题] firebase service 接收讯息 常驻
lazior
[问题] firebase-ui 2.1.0以上版本出现问题
pig98520
[问题] 无法开启device monitor (Mac)
gary771016
[问题] googleplay 定时发布
dvd955363
[问题] 如何显示外部ip?
xsdferty035
[征才] 美商Start up征android developer
pgst
[问题] 蓝芽扫描问题
gn00618777
[分享] 线性布局 LinearLayout 概念篇 讲义
romantic1027
Links
booklink
Contact Us: admin [ a t ] ucptt.com