專家做的插件,小白用戶都可以用。
大師自己直接發請求偽造的。
壹般加密是使用js加密庫函數,可以搜索js的aes加密庫。服務器向客戶端發送加密密鑰,並記錄發送的密鑰(在會話中)。然後瀏覽器用這個密鑰加密,並將加密結果發送給服務器。服務器用會話中的密鑰解密並存儲分數。為了讓專家難以理解加密算法,可以混淆js代碼(混淆不是加密,只是代碼看起來很難,可以還原成可讀性稍微強壹點的代碼。)密鑰可以通過算法加密傳輸,讓人“看”難以理解。其實瀏覽器端做的任何處理都可以被用戶幹涉,因為分數的處理方法是用js寫的,看得懂的人會知道怎麽改。使用密鑰+混淆的方法可以防止大多數篡改。