Bezpieczny zapis danych JS do bazy na serwerze Opcje

[ciembor]

Sprawa wygląda tak. Chciałbym sobie zrobić grę w javascripcie, z wykorzystaniem <canvas>. Rzecz w tym, że gra ma robić ranking wyników na podstawie (między innymi) zdobytych punktów. I tutaj trudne pytanie, nad którym już dość długo się głowię. Jak to zrobić, żeby użytkownik nie mógł oszukiwać i wysyłać fałszywych wyników? Mam wrażenie, że jest to wręcz niewykonalne (już szczególnie kiedy dostępne są narzędzia takie jak Firebug ). Jednak na pewno można jakoś zminimalizować szansę oszustwa do granicy opłacalności. Interesuje mnie każdy pomysł, sam do niczego nie mogę dojść, a taka burza mózgów dobrze robi. Liczę na was;).

Ten post edytował ciembor 6.11.2010, 01:18:54

[sebekzosw]

jako taki nie ma rozwiązania na takie coś - nic skutecznego... możesz sprawdzać referer, potem czy został skrypt wykonany przez ajax... i nic mi do głowy nie przychodzi...

[ciembor]

A jak porazdził sobie z tym Adobe we Flashu? Poza tym, że flash daje binarkę.

[flashdev]

A jak porazdził sobie z tym Adobe we Flashu? Poza tym, że flash daje binarkę.

Przecież flash`a też łatwo zdekompilować.
Jeśli chcesz maksymalnie utrudnić życie potencjalnemu manipulatorowi to polecam obfuskacja kodu w czasie rzeczywistym (za każdym razem inny kod js generowany przez php) + szyfrowanie przesyłanych danych.

[kamil4u]

Wysyłać po jakimś czasie/jakieś ilości ruchów/po iluś punktach, zapytanie do PHP, które porówna wynik z poprzednim zapytaniem do serwera PHP, dzięki temu będziesz mógł się dowiedzieć, czy użytkownik dochodził do swojego wyniku w sposób naturalny - krok po kroku.

@down: Właśnie o tym napisałem

Ten post edytował kamil4u 7.11.2010, 13:11:33

[ciembor]

Wpadł mi do głowy właśnie taki pomysł. Stworzyć sesję, przechowywać po stronie serwera czas jej powstania i w momencie przesłania wyników sprawdzić, czy w takim czasie gry możliwe jest zdobycie takiej liczby punktów. Chyba najlepiej by było połączyć wszystkie pomysły do kupy:).