کاربر توی برنامه من با هر بار مشاهده تبلیغ یا گردونه تعدادی سکه میگیره که باید این سکه ها توی هاست و دیتابیس ذخیره بشه.
حالا مشکلی که هست اینه که کاربر میتونه لینک رو توی کروم وارد کنه و از طریق GET برای خودش سکه واریز کنه. حتی اگه با POST هم ارسال سکه رو انجام بدیم بازم میتونه با B4A راحت بیاد عملیات رو شبیه سازی کنه و برای خودش سکه ارسال کنه.
حتی اگه کاربر با شماره موبایل یا ایمیل احراز هویت هم بشه باز میتونه به توکن خودش دسترسی داشته باشه و با همون توکن واسه خودش سکه واریز کنه.
سوال
امیرحسین قاسمی 610
سلام
کاربر توی برنامه من با هر بار مشاهده تبلیغ یا گردونه تعدادی سکه میگیره که باید این سکه ها توی هاست و دیتابیس ذخیره بشه.
حالا مشکلی که هست اینه که کاربر میتونه لینک رو توی کروم وارد کنه و از طریق GET برای خودش سکه واریز کنه. حتی اگه با POST هم ارسال سکه رو انجام بدیم بازم میتونه با B4A راحت بیاد عملیات رو شبیه سازی کنه و برای خودش سکه ارسال کنه.
حتی اگه کاربر با شماره موبایل یا ایمیل احراز هویت هم بشه باز میتونه به توکن خودش دسترسی داشته باشه و با همون توکن واسه خودش سکه واریز کنه.
چطوری این مشکل رو باید حل کنیم؟
لینک ارسال
به اشتراک گذاری در سایت های دیگر
6 پاسخ به این سوال تاکنون داده شده است
ارسالهای توصیه شده
بایگانی شده
این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.