javascript で作るゲームサイト
node.js + enchant.js でゲームを作ろうと設計を考えたら、根本的なセキュリティホールに気付いた。
得点をクッキーでも変数でもクライアントで保存すると書き換えられるという事、当たり前といえば当たり前だけども、、、
セッションIDを作って、得点とひもづけさせる方法がベストかも、それか得点を暗号化?
でもどちらにしても個々のIDを識別するシステムをサーバーサイドで作る必要があるけど、あんまりサーバーサイドでデータを保存するとメモリリークもあるし、node.jsのメリットが出ない感じが、、、
登録日:
更新日:
by
プログラマーこまつ