Garantizar la seguridad de los juegos y concursos basados en la web

Navega tus respuestas
2

Anteriormente, analicé un concurso en línea y descubrí que era trivial realizar una ingeniería inversa en el proceso de saludo, ya que todo se hizo en javascript. Como resultado, fue posible codificar un cliente automatizado que envía las entradas repetidamente y hacer trampa en el concurso. La naturaleza del concurso depende de enviar tantas entradas como sea posible para obtener una mayor probabilidad de ganar.

Los detalles del concurso se encuentran aquí: enlace

Me gustaría saber si existe una forma más segura de realizar un concurso de este tipo.

Gracias.

    
pregunta limbenjamin 27.11.2014 - 03:25
fuente

1 respuesta

4

El cifrado no es una buena forma de prohibir los clientes automatizados, ya que si un navegador puede descifrar el contenido del concurso, un buen cuerpo puede hacer lo mismo.

Pero por el bien de la integridad:

Una forma muy sencilla de eliminar scripts automatizados sería algo que solo un humano puede resolver.
Una forma muy popular de hacer esto es un Captcha . De Wikipedia:

  

Un CAPTCHA [...] es un tipo de prueba de desafío-respuesta que se usa en la computación para determinar si el usuario es humano o no

Hay muchos tipos diferentes de captchas, algunos de ellos son casi imposibles de resolver para las computadoras, algunos de ellos son relativamente fáciles de resolver.
Un sistema muy bueno es recaptcha de Google. Incluso tiene un respaldo para las personas ciegas o que no ven muy bien. Y al resolver un captcha de recaptcha, el usuario incluso hace algo bueno al ayudar a digitalizar libros.

Claro que también es un poco más de trabajo para el usuario humano, si siempre hay un captcha que resolver, pero desafortunadamente no hay una buena alternativa.

    
respondido por el Tokk 28.11.2014 - 12:05
fuente

Lea otras preguntas en las etiquetas

Estadísticas sobre servidores web y navegadores compatibles con SSLv3.0 ¿Qué sucede si una página con un certificado SSL no válido responde con un redireccionamiento 302 a una página con un certificado válido? ¿Todavía recibes la advertencia?