🏠 ホーム
フロントエンド
PHP
Go言語
プログラミングの理解
プログラマーへの道
Google API

javascript で作るゲームサイト

  プログラミング >     フロントエンド >  

node.js + enchant.js でゲームを作ろうと設計を考えたら、根本的なセキュリティホールに気付いた。

得点をクッキーでも変数でもクライアントで保存すると書き換えられるという事、当たり前といえば当たり前だけども、、、

セッションIDを作って、得点とひもづけさせる方法がベストかも、それか得点を暗号化?
でもどちらにしても個々のIDを識別するシステムをサーバーサイドで作る必要があるけど、あんまりサーバーサイドでデータを保存するとメモリリークもあるし、node.jsのメリットが出ない感じが、、、

 

https://github.com/komi2013/etopet

登録日:

更新日:

by

コメント         tweetでコメント