【发布时间】:2019-01-10 04:52:37
【问题描述】:
我想问问你的意见,我可以在我的移动前端 - PHP 后端项目中包含哪些安全功能,以尝试防止位置伪造。
我在这里和其他地方也读过很多文章,但我仍然很好奇,也许还有更好的方法。
应用每 10 秒将用户的位置信息发送到服务器。
例如我想出了一个想法,如果在两个位置之间经过 1000 公里(在 10 秒内),那么用户可能是黑客,所以我禁止他。
除此之外,我还能做些什么来防止 loc 伪造?
【问题讨论】:
【发布时间】:2019-01-10 04:52:37
【问题描述】:
很快你就不能了 - 几乎有无数种方法可以伪造你的位置。
我会收集一系列要求(准确性、允许的运输方式、是否允许有根设备?...)并根据这些规则进行验证。
它几乎与 PokemonGo 有相同的问题,所以也许你会找到有关此的有用信息。例如他们引入了 3-strike 系统,这意味着如果您发送的位置被检测为假的,您就会收到一击。 3 次罢工后,您的帐户/手机将被阻止(或限制他与功能相关的权利)
他们的旧系统是正在运行的设备上的应用程序和进程的白/黑名单 How Niantic is detecting spoofers
【讨论】: