PTT數位生活區 / AndroidDev

[問題] Firebase如何防堵作弊

看板AndroidDev作者 (T@cO)時間7年前 (2017/10/29 11:19), 編輯推噓5(509)
留言14則, 7人參與, 7年前最新討論串1/1
昨天發現有人作弊修改了Database內的數值 想請問一下如何解決,以下是程式碼 https://i.imgur.com/DmEisFv.png
我是用事務處理去取目前Database上的值 取回來+1之後,在上傳至Database 當中可能+1後被竄改了數值,然後上傳至Database 雖然後來調整了Database的規則,限制了超過+1不給上傳 但這不是個好方法,這代表以後都只能+1而以 想幫他額外加30都不行 請問這種狀況該如何解決,有人有好方法嗎QQ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.138.241.144 ※ 文章網址: https://www.ptt.cc/bbs/AndroidDev/M.1509247172.A.F61.html
10/29 22:28, 7年前 , 1F
auth rule
10/29 22:28, 1F
10/30 07:28, 7年前 , 2F
弄個數值加密加上驗證回傳數值有沒有符合運算應該可以
10/30 07:28, 2F
10/30 07:28, 7年前 , 3F
大幅降低修改的難度吧?我的想法而已 沒有實做過
10/30 07:28, 3F
10/30 17:07, 7年前 , 4F
authentication rule 動動手指幾秒鐘就可
10/30 17:07, 4F
10/30 17:12, 7年前 , 5F
應該不能設rule吧?看起來就是要透過用戶的手機存取
10/30 17:12, 5F
10/30 17:12, 7年前 , 6F
database啊 還是有別的rule可以設?
10/30 17:12, 6F
10/30 17:39, 7年前 , 7F
rule確實是可以設定,但是我也提出了用rule的問題
10/30 17:39, 7F
10/30 17:41, 7年前 , 8F
如果真要用rule不是要寫很長一串嗎? 不然就只能最高+1
10/30 17:41, 8F
10/30 17:51, 7年前 , 9F
我目前是寫這樣 https://i.imgur.com/RsIJcA3.png
10/30 17:51, 9F
11/07 20:53, 7年前 , 10F
在db裡面加一組唯讀的資料去定義管理者名單,uid不在
11/07 20:53, 10F
11/07 20:53, 7年前 , 11F
裡面的情況才套用限制就解決了。
11/07 20:53, 11F
11/07 20:56, 7年前 , 12F
小專案的話直接寫死if(uid!==※※※)這樣也行吧
11/07 20:56, 12F
11/14 11:20, 7年前 , 13F
不用改啊 +30 就做30次+1就好了啊~
11/14 11:20, 13F
12/12 06:03, 7年前 , 14F
又是對岸的術語翻譯
12/12 06:03, 14F
更多 taco2548 的文章
文章代碼(AID): #1PzKZ4zX (AndroidDev)
AndroidDev 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 taco2548 的文章
文章代碼(AID): #1PzKZ4zX (AndroidDev)