[英]Security - Send data from third party to my server Ajax php
我正在尝试创建一个游戏排行榜网站,其中将包含人们从不同游戏中获得的高分。
我有3个表的users
, games
和gamedata
。
列如下。
users
:id | 名称
games
:id | 标题| owner_id
gamedata
:user_id | game_id | 高分
我有一个Javascript API,第三方游戏开发人员可使用该API在他们的游戏中创建一个submit score
按钮。
当他们给我的数据我收到他们使用$_POST
和查询它在我game_data
使用表" Insert into game_data(user_id, gameid, highscore) values('$_session['user_id']', '$gameid', '$score')"
现在,正如您所知,任何人都可以向我发送$gameid
和$score
虚假数据。
由于我无法控制服务器上的这两个数据,如何确保从第三方站点发送的数据的安全性?
确保安全性是什么意思?
以您为例,我将:
1) 清理数据 。 通常,永远不要信任用户数据。
2)通过查看数据库并检查$gameid
是否实际上是表上存在的记录来验证数据。
3)确保在可接受的范围内验证给定的$score
。
4)准备查询以避免SQL注入。
5)可选:使用SSL(您可以使用Letsencrypt获得免费证书)
6)如果可以,请在服务器端移动大多数逻辑。 让客户端只发送动作,然后在逻辑服务器端执行对数据和动作的精细控制。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.