- 使用诸如 OWASP 前十名之类的安全编码实践就足够了吗?
- 我应该使用什么技术来检测篡改?
问问题
265 次
3 回答
2
完全不相信任何用户输入
于 2009-05-17T00:26:51.663 回答
1
虽然我没有任何内幕消息,但如果顶级赌博网站不使用上述安全编码做法,我会感到非常惊讶,因为它们处理的是真钱,而且经常处理大笔金额。
我所知道的是,一些在线扑克网站使用经过深思熟虑的机制来检测机器人,例如统计数据和点击检测。
于 2009-05-17T00:03:29.553 回答
0
是的,正如 JPCosta 所提到的,在线赌博网站更大的安全问题来自玩家代表他们玩的机器人。这些机器人被编写用于抓取其他赌注、使用智能逻辑和下注。这实际上导致人类与机器人比赛/下注(但假设它是人类)。这破坏了公平竞争,如果他输得更频繁,它将离开现场。
有第三方服务可以与您的应用程序集成以智能地检测机器人。ShieldSquare就是其中之一
免责声明:我是 ShieldSquare 的联合创始人之一 - 一种机器人检测解决方案。
于 2015-04-07T07:57:20.740 回答