На сайте работает система подписки, которая открывает доступ к некоторым страницам. Такая система уже сделана на php+mysql (после покупки, в бд в ячейку вносится 1, разрешая доступ, а через отведённое время, единица сменяется на 0, запрещая доступ к странице). Но у такой системы много минусов, часто не правильно определяется дата, да и сама дата берётся по сути в слепую, и иногда может дать пользователю дополнительные часы подписки, а иногда наоборот, раньше чем нужно её отменить. Хотелось бы сделать тоже самое с js, нужно будет брать дату покупки из json файла, и при каждой авторизации пользователя сравнивать с текущей датой. Но я не совсем понимаю, как нужно ограничивать доступ к странице, откуда брать дату для сравнения, точно не от пользователя, откуда её тогда брать?
Вы же в курсе, что любой школьник легко может отключить выполнение js в своём браузере или исправить код? Это делает вашу защиту бесполезной чуть более, чем полностью.
Для правильного вопроса надо знать половину ответа
Непонятно, в чём проблема.
При активации подписки в БД заносим время завершения подписки, например `subscriptionEndTime` = NOW() + INTERVAL 30 DAY.
При проверке просто сравниваем текущее время и сохранённое,
`subscriptionEndTime` > NOW() AS `isSubscriptionActive`
.
А попытка переложить проверку на клиента заведомо неправильная. Никто не мешает пользователю слегка поправить код и просто игнорировать проверку.
