Garantire la sicurezza di giochi e concorsi basati sul web

Naviga le tue risposte
2

Ho analizzato in precedenza un concorso online e ho scoperto che era banale eseguire il reverse engineering del processo di handshake poiché era tutto in javascript. Di conseguenza, è stato possibile codificare un client automatico che invia ripetutamente le voci e ingannare il concorso. La natura del concorso dipende dall'invio di quante più voci possibili per ottenere maggiori possibilità di vincita.

Dettagli del concorso sono disponibili qui: link

Vorrei sapere se esiste un modo più sicuro per condurre un tale concorso.

Grazie.

    
posta limbenjamin 27.11.2014 - 03:25
fonte

1 risposta

4

La crittografia non è un buon modo per vietare i client automatici, perché se un browser è in grado di decifrare il contenuto del concorso, un buon ente è in grado di farlo.

Ma per completezza:

Un modo molto semplice per eliminare gli script automatici sarebbe qualcosa che solo un umano può risolvere.
Un modo molto popolare per farlo è un Captcha . Da Wikipedia:

A CAPTCHA [...] is a type of challenge-response test used in computing to determine whether or not the user is human

Esistono molti tipi diversi di captcha, alcuni dei quali sono quasi impossibili da risolvere per i computer, alcuni dei quali sono relativamente facili da risolvere.
Un ottimo sistema è recaptcha di Google. Ha persino un ripiego per le persone cieche o che non vedono molto bene. E risolvendo un captcha dal recaptcha, l'utente fa anche qualcosa di buono aiutando la digitalizzazione dei libri.

Certo è un po 'più di lavoro per l'utente umano, anche se c'è sempre un captcha da risolvere ma sfortunatamente non c'è davvero una buona alternativa ad esso.

    
risposta data 28.11.2014 - 12:05
fonte

Leggi altre domande sui tag

Perché Google oauth2 non fornisce un token di aggiornamento per le applicazioni lato client? Che cos'è un attacco al salame?