我正在开发一款具有排名的Android游戏。此排名是MySql中的数据库。
当我想在排名中添加用户和分数时,我调用PHP文件通过GET发送用户名和分数。
我知道这种方式不安全,因为任何人都可以去导航器并在排名中插入任何分数......
我该怎么做才能避免这种情况发生?哪个是最好的策略?
谢谢。
像这样根据用户数据和当前时间添加一些令牌
$token = md5(base64_encode($userlogin).base64_encode($userRegDate)).md5($currentTime);
并在服务器端检查它。所以得分只能在$ currentTime上编辑。这是最简单的例子
function checkToken($token){
$tserver = md5(base64_encode($userlogin).base64_encode($userRegDate)).md5($currentTime));
if($token == $tserver){
return true;
} else { return false; }
}