我正在使用一个有时间限制的在线问答游戏,当我询问问题集时,他们会回答问题,并且 html 源中存在“start_time”输入(可能他们使用 php 的 microtime() 发送)。当我提交表单(即问题)时,他们可能会使用提交的 start_time 并将其与服务器当前的微时间进行比较,然后使用持续时间来确定我的回答速度。
有什么办法可以打败那个时机吗?
他们不使用任何 cookie,当我用我的 id(在文本框中)请求问题时,他们会发送带有我的 id 和 start_time 嵌入在 html 中的问题。因此,我认为可以在提交时将 start_time 调整为接近当前时间?但是我如何计算最接近的服务器 current_time 呢?任何提示都可以,尽管详细的说明会有很大帮助。
假设您具有微时间的价值。(在源代码 html 上搜索)您需要在本地运行 php 和 apache。
所以你可以试试:
list($microSec, $timeStamp) = explode(" ", 'microtime value you geted on code');
echo date('F jS, Y, H:i:', $timeStamp) . (date('s', $timeStamp) + $microSec); //here the actual date from server.
根据您来自服务器的实际日期,您可以:
echo microtime('the date you want inject on code'); //date format Y-m-d
现在您可以使用某种“萤火虫”来运行 javascript/jquery 来更改隐藏值。
jQuery('#input_hidden_id').val('here the value you get on php code');
请记住,此代码尚未经过测试。
编辑:我无意伤害某人或某些代码或某些系统完整性,但我很乐意“打破”客户端的一些安全问题。就像“等待更多 12938721 秒下载”只是“无辜”的事情。如果您使用此代码建议来不利于您的风险,我不建议您这样做。在做一些愚蠢的事情之前想想其他人。