Задать вопрос

Простая JavaScript игра. Как обезопасить ajax-запросы от фальсификации?

Здравствуйте, допустим есть простейшая 3-х уровневая игра на JS. У игры есть общий рейтинг "Лучшее время прохождения". Когда не авторизованный пользователь проходит 3-й уровень на сервер отправляется запрос с временем прохождения.

Соответственно, любой может посмотреть какой запрос отправляется и подставить свое время, тем самым сфальсифицировав рейтинг. Подскажите как обезопасить подобные запросы?

На ум пришло лишь одно: делать на клиенте aes-токен через какунить js-либу с меткой времени прохождения и на сервере расшифровывать и получать метку. А сам ключ по которому шифруется токен прятать где-то в недрах js чтоб его не кто не нашел. Ну по моему это слишком...
  • Вопрос задан
  • 586 просмотров
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
alsopub
@alsopub
Если кто-то задастся целью - отправит поддельный запрос, ведь весь код доступен на клиенте.
Варианты:
1) Обфускация кода, где будет вычисляться что-то типа md5(время + чего-нибудь) и сверяться на сервере. Просто повышается сложность поиска алгоритма.
2) Запись и отправка на сервер игрового процесса, проверка на сервере процесса игры (зависит от игры).
Ответ написан
Считайте время на сервере. Когда игра начинается отправляйте старт запрос, когда заканчивается стоп запрос. А там уже вычисляйте разность.
Ответ написан
Rou1997
@Rou1997
Никак не обезопасить, только затруднить "подделку", которая и так доступна совсем даже не "любому", и уж тем более не рентабельна в данном случае.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы