我正在使用react(nextjs)构建一个Web应用程序。这是一个测验应用程序,它会向用户提问,如果回答正确,会给他们一个分数。目前,我正在从数据库中获取所有问题,并将它们存储在全局状态中(我使用Zustand进行状态管理)。然后我会一个接一个地显示问题。这种方法的问题是,有些人可以简单地使用dev-tools来查看本地存储,在那里他们会找到所有的问题和答案。什么是更好的方法来处理存储问题?或者只有在需要的时候才单独获取问题和答案会更好?任何帮助将不胜感激。
z9ju0rcb1#
“最正确”的方法是根据需要一次只提取一个问题,并且根本不向客户端提供答案-例如,提供一个Web服务来验证提交是否正确,并提供适当的保护以防止答案的垃圾邮件等。这当然不允许离线操作。也许这对你来说很重要。在这种情况下,你可以努力隐藏答案,也许用一些令牌加密。一个坚定的用户可能仍然会通过你的应用程序来寻找如何提取答案,但如果需要足够的工作,那么也许他们不会费心。或者,也许用最简单的方法来做也没关系,因为测验只是为了好玩,或者人们作弊也没关系,因为“他们只是在欺骗自己”。任何计算机安全的目的都是让攻击者利用系统的代价比他们从中获得的任何好处都要昂贵。也许你需要零知识证明系统来安全地提交答案以获得巨额现金奖励,或者也许这足以避免鼠标悬停文本指示哪个是正确的答案。
nafvub8i2#
是的,最好是把答案和问题分开,只在需要的时候才取答案。
2条答案
按热度按时间z9ju0rcb1#
“最正确”的方法是根据需要一次只提取一个问题,并且根本不向客户端提供答案-例如,提供一个Web服务来验证提交是否正确,并提供适当的保护以防止答案的垃圾邮件等。
这当然不允许离线操作。也许这对你来说很重要。在这种情况下,你可以努力隐藏答案,也许用一些令牌加密。一个坚定的用户可能仍然会通过你的应用程序来寻找如何提取答案,但如果需要足够的工作,那么也许他们不会费心。
或者,也许用最简单的方法来做也没关系,因为测验只是为了好玩,或者人们作弊也没关系,因为“他们只是在欺骗自己”。
任何计算机安全的目的都是让攻击者利用系统的代价比他们从中获得的任何好处都要昂贵。也许你需要零知识证明系统来安全地提交答案以获得巨额现金奖励,或者也许这足以避免鼠标悬停文本指示哪个是正确的答案。
nafvub8i2#
是的,最好是把答案和问题分开,只在需要的时候才取答案。