挑战练习5.5 堵住漏洞

最新推荐文章于 2020-09-19 04:03:16 发布
转载 最新推荐文章于 2020-09-19 04:03:16 发布 · 575 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/real1587/p/9879184.html

作弊者是注定会失败的。当然,如果他们能一直避开反作弊手段,那就另当别论了。正所谓道高一尺魔高一丈,也许他们能做到。

1.GeoQuiz应用有些大漏洞,可以旋转CheatActivity来清除作弊痕迹。

解决方法,把数据保存在Bundle对象里面。

首先先定义好Key值

然后在onSaveInstanceState方法里面把数据放进Bundle对象里面

最后在onCreate方法里面把数据传回QuizActivity里面

2.作弊返回后,用户可以旋转QuizActivity来清除mIsCheater变量值。

这个跟上面的解决方法一样,首先定义好Key值。

然后一样是在onSaveInstanceState里面传数据

 

最后在onCreate方法里面拿出来

3.用户可以不断单击NEXT按钮,跳到偷看过答案的问题,从而使作弊记录丢失。

这题的解决方法在第二个BUG的基础上解决。

首先定义好Key值:

然后把原本的原本的mIsCheater变成一个布尔值的数组

在onSaveInstanceState存放数据,这次的方法换成

先把一些报错的地方改成mIsCheater[mCurrentIndex]

最后在onCreate方法里面加一个循环让mIsCheater都为false默认没作弊过,最后再在Bundle对象里面取值出那些题作弊过的数据处理

 

 

 

转载于:https://www.cnblogs.com/real1587/p/9879184.html

Android权威编程练习(第二版)挑战练习5.5
Paaaaaaaa的博客
03-06 747
Q1:用户作弊后,可以旋转CheatActivity来清除作弊痕迹 分析:该作弊手段在CheatActivity上执行,因此在CheatActivity中记录作弊的痕迹即可(点击CHEAT按钮的动作) 先定义一个记录作弊痕迹的布尔值 private static final String EXTRA_ANSER_IS_TRUE = "com.example.geoquiz.answ...
《Android编程权威指南》第二版 第五章 挑战练习
kingsunfan的博客
08-25 3994
5.5挑战练习   GeoQuiz应用有一些漏洞,从易到难,以下为待解决的三个漏洞:     1.用户作弊后,可以旋转CheatActivity来清除作弊痕迹。     2.作弊返回后,用户可以旋转QuizActivity来消除mIsCheater变量值。     3.用户可以不断单击NEXT按钮,跳到偷看过答案的问题,从而使作弊记录丢失。 首选需要在CheatActivity里重写on
《Android编程权威指南(第3版)》:5.5挑战练习堵住漏洞
qq_39479426的博客
09-14 2038
作弊者是注定会失败的。当然,如果他们能一直避开反作弊手段,那就另当别论了。正所谓 道高一尺,魔高一丈,也许他们能做到。 GeoQuiz应用有些大漏洞,你的任务就是堵住它们。从易到难,以下为待解决的三个漏洞。  用户作弊后,可以旋转CheatActivity来清除作弊痕迹。 CheatActivity中添加: public class CheatActivity extends AppCo...
GeoQuiz的个人见解
vanpersie_9987的博客
12-19 2754
在优快云上第一次发表博客,请多指教! 本文将介绍一个android的DEMO——GeoQuiz,这个DEMO来自《Android编程权威指南》一书,我对书中的代码做了一些改进,修复了一些bug
Android编程权威指南(第2版)—第5挑战练习
wubinyu的专栏
08-18 1872
5.5 挑战练习 (1)用户作弊后,可以旋转CheatActivity来清除作弊痕迹 这个可以用书本前面让题目横屏后不重置的方法来进行: 新建两个常量和一个变量 private static final String TAG = "CheatActivity"; private static final String KEY_INDEX = "index"; private boole
《Android编程权威指南》-读书笔记(五)-挑战练习
weixin_30869099的博客
03-13 215
《Android编程权威指南》-读书笔记(五) -挑战练习 为了巩固学习,为了建立信心。开始进行如下挑战挑战练习一:为TextView添加监听器 书中给出了提示,TextView,Button都是View的子类,都可以设置OnClickListener()直接加入如下代码: mQuestionTextView.setOnClickListener(new View.On...
RED HAT 5.5 BASH 漏洞补丁包
10-08
漏洞: 执行: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 显示: vulnerable this is a test 无漏洞: 执行: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 显示...
ue5.5 Varest插件
最新发布
03-14
在游戏开发领域,Unreal Engine 5.5(简称UE5.5)是一款备受关注的3D游戏引擎。随着技术的进步和游戏开发需求的增加,各种功能强大的插件层出不穷,其中Varest插件就显得尤为重要。 Varest插件是一种专为UE5.5设计...
ccs5.5详细安装过程_ccs5.5安装_ccs5.5安装步骤_ccs5.5_ccs5.5菜单栏_ccs5.5菜单栏_
10-02
《CCS5.5详细安装过程》 CCS(Code Composer Studio)是TI(Texas Instruments)公司推出的一款集成开发环境,主要用于开发基于TI的微控制器和数字信号处理器的应用。本文将详细阐述CCS5.5的安装过程,帮助用户顺利...
CCS5.5的详细操作说明 - 副本.zip_DSP28335、CCS5.5_ccs 5.4调试_ccs5.5_ccs5.5ds
09-23
**CCS5.5的详细操作说明** **一、CCS5.5简介** CCS(Code Composer Studio)是TI(Texas Instruments)公司为德州仪器的DSP(Digital Signal Processor)和微控制器提供的一款集成开发环境。CCS5.5作为其第五个主要...
ccs5.5常见问题解决
04-05
ccs5.5常见问题解决
Android权威编程指南(第三版)第6章挑战练习
04-27
Android权威编程指南(第三版)第6章挑战练习,仅供学习参考使用
第八章挑战练习RecyclerView ViewType
12-20
第八章挑战练习RecyclerView ViewType,博客 https://blog.csdn.net/weixin_43953649/article/details/85126997
Android权威编程指南(第三版)第五章挑战练习
03-22
Android权威编程指南(第三版)第五章挑战练习,仅供学习参考使用
Android编程权威指南(第三版)第五章:章节梳理、挑战练习堵住漏洞
Deslord的博客
09-19 726
第五章内容非常繁多,需要反复学习。 总结: 5.2 启动activity: 启动activity方法: (1): 调用startActivity(Intent),直接启动对应的Activity Intent intent=new Intent(QuizActivity.this,CheatActivity.class); startActivity(intent); (2): ①使用intent extra,将数据传入intent,然后传入对应的Activity. 知识点一:Extra是一个键值对,键的设
Android编程权威指南(第三版)挑战练习
lo_heng's blog
03-22 2391
写在前面 欢迎所有人给我提出任何意见和建议 请注意每一次的demo都 没有 承接之前的挑战练习 如果有帮助的可以在下方评论 谢谢! 下载区 第五章挑战练习–>Link 目录 挑战练习-题目-1 step 1. 新建一个常量(CheatActivity) step 2. 加入函数onSaveInstanceState(CheatActivity) step 3. ...
wordpress5.5漏洞
12-28
### WordPress 5.5 安全漏洞详情与修复方法 #### 漏洞详情 WordPress 5.5 版本发布于2020年8月,作为一次重要更新引入了许多新特性和改进措施。尽管如此,在后续使用过程中仍然发现了若干安全问题。其中较为严重的包括跨站脚本攻击(XSS),以及某些情况下可能导致未经授权的用户执行管理操作。 对于具体的XSS漏洞实例,当输入未经充分验证就被直接嵌入网页时就会发生此类情况。这使得攻击者能够注入恶意脚本并影响其他用户的浏览器行为[^1]。 #### 修复方案 为了应对上述提到的安全隐患以及其他潜在风险,官方团队采取了一系列行动来增强系统的安全性: - **定期更新**:强烈建议所有用户保持其安装的基础程序处于最新状态。每当有新的补丁或次要版本可用时立即应用它们是非常重要的。这样不仅可以获得性能上的优化还能享受由开发者们精心设计的各种防护机制。 - **移除高危组件**:如果正在使用的主题或插件被认为存在安全隐患,则应考虑将其替换掉。例如之前提及过的`WordPress Query Console`插件由于出现了严重的远程代码执行(RCE)缺陷而被迫下架处理[^2]。 - **加强身份认证**:启用双因素认证(2FA)可以显著提高账户的安全级别;同时也要确保密码强度足够,并且不要重复使用相同的登录凭证组合。 ```bash # 执行自动更新命令 (适用于支持此功能的情况) wp core update --minor ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值