Ik werk al een tijdje aan een online game. De game bestaat uit een website, waarop users hun account kunnen beheren en matches kunnen spelen tegen andere users. De basis van de website is opgebouwt met php, maar het matchmaking gedeelte is gebouwd in javascript. Dankzijn websockets kunnen users live andere users inviten om een match te spelen. De game zelf is in AS3 geschreven.
Nu komt het probleem: het werkt goed, alleen is het javascript gedeelte zo lek als een mandje. Als een user is ingelogd output php de <script> tag met de benodigde javascript bestanden om een live connectie op te zetten. Het script kijkt in een verborgen div om het userid te achterhalen. Dit user id word vervolgens naar de nodejs server gestuurt.
Users kunnen echter via de browserconsole alle javascript variablen aanpassen, is er een manier om dit enigzins te beveiligen?
Joël
Nu komt het probleem: het werkt goed, alleen is het javascript gedeelte zo lek als een mandje. Als een user is ingelogd output php de <script> tag met de benodigde javascript bestanden om een live connectie op te zetten. Het script kijkt in een verborgen div om het userid te achterhalen. Dit user id word vervolgens naar de nodejs server gestuurt.
Users kunnen echter via de browserconsole alle javascript variablen aanpassen, is er een manier om dit enigzins te beveiligen?
Joël
/u/81353/got.png?f=community)
/u/313216/crop679f937b7f4c1_cropped.png?f=community)
:strip_exif()/u/27216/bosmonster_dropdown.gif?f=community)