PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
AndroidDev
[問題] Firebase如何防堵作弊
作者:
taco2548
(
2017-10-29 11:19:28
昨天發現有人作弊修改了Database內的數值
想請問一下如何解決,以下是程式碼
https://i.imgur.com/DmEisFv.png
我是用事務處理去取目前Database上的值
取回來+1之後,在上傳至Database
當中可能+1後被竄改了數值,然後上傳至Database
雖然後來調整了Database的規則,限制了超過+1不給上傳
但這不是個好方法,這代表以後都只能+1而以
想幫他額外加30都不行
請問這種狀況該如何解決,有人有好方法嗎QQ
作者:
typepeter
(∵Peter∴笑點)
2017-10-29 22:28:00
auth rule
作者:
NCTUFAIWEN
(交大廢文王子)
2017-10-30 07:28:00
弄個數值加密加上驗證回傳數值有沒有符合運算應該可以大幅降低修改的難度吧?我的想法而已 沒有實做過
作者:
mshockwave
(夏克維夫)
2017-10-30 17:07:00
authentication rule 動動手指幾秒鐘就可
作者:
NCTUFAIWEN
(交大廢文王子)
2017-10-30 17:12:00
應該不能設rule吧?看起來就是要透過用戶的手機存取database啊 還是有別的rule可以設?
作者:
taco2548
(
2017-10-30 17:39:00
rule確實是可以設定,但是我也提出了用rule的問題如果真要用rule不是要寫很長一串嗎? 不然就只能最高+1我目前是寫這樣
https://i.imgur.com/RsIJcA3.png
作者:
jake255121
(微花猴傑)
2017-11-07 20:53:00
在db裡面加一組唯讀的資料去定義管理者名單,uid不在裡面的情況才套用限制就解決了。小專案的話直接寫死if(uid!==※※※)這樣也行吧
作者:
fbifxxkma
(FBI帥哥恐嚇騜)
2017-11-14 11:20:00
不用改啊 +30 就做30次+1就好了啊~
作者:
yzfr6
(扮關二哥!)
2017-12-12 06:03:00
又是對岸的術語翻譯
繼續閱讀
[問題] 推薦系統app
shan826
[問題] andriod studio 更新到3.0之後 R出現紅字
w0806x
[問題] firebase service 接收訊息 常駐
lazior
[問題] firebase-ui 2.1.0以上版本出現問題
pig98520
[問題] 無法開啟device monitor (Mac)
gary771016
[問題] googleplay 定時發佈
dvd955363
[問題] 如何顯示外部ip?
xsdferty035
[徵才] 美商Start up徵android developer
pgst
[問題] 藍芽掃描問題
gn00618777
[分享] 線性佈局 LinearLayout 概念篇 講義
romantic1027
Links
booklink
Contact Us: admin [ a t ] ucptt.com