Как защитить код от просмотра?

Question

[MakarMS]

Здравствуйте! В скором времени мне нужно будет реализовать один проект. Игра на игровую валюту на сайте. Для примера возьмём коинфлип. Я собирался сделать на JS вычисления рандома в диапазоне двух чисел, и при помощи if выводить результат о проигрыше, либо выигрыше. Но тут назрел вопрос, как мне сделать так, что бы пользователь при помощи F12 не увидел как происходят вычисления, какой диапазон рандома, начисление баланса и прочее. Какими способами можно скрыть все вычисления? Может быть вычисления на сервере? Но как тогда подключить его к сайту, без возможности просмотра?

Comments

[Ярослав Иванов]

Не делать никаких вычислений на клиенте.

[Nejtron]

Ох, жалко, что вы догадались D

Answer 1

[ThunderCat]

Я собирался сделать на JS вычисления рандома в диапазоне двух чисел, и при помощи if выводить результат о проигрыше, либо выигрыше.

Глупость кнечно, все что находится на строне клиента может (и будет) скомпрометировано и извращено.

Может быть вычисления на сервере?

Бинго!

Но как тогда подключить его к сайту, без возможности просмотра?

На сервере по команде выполняется код, его реализация не будет видна пользователю, у вас будет только запрос с публичными данными и ответ с готовым результатом. Так что сильно шифровать там нечего.

Comments

[MakarMS]

А как задать эту команду? Точнее как при onclick у какого-либо элемента послать весточку о выполнении кода на бэкенде, и прислать назад в js ответ о вычислениях (результат)?

[MakarMS]

Можете сказать темы PHP которые нужно изучить для приёма и отправки обратно результата?

[ThunderCat]

MakarMS, ajax, web socket, зависит от реализации и потребностей, для онклик и похожих евентов достаточно аякса.

[MakarMS]

ThunderCat, спасибо за ответ)

Answer 2

[Рональд Макдональд]

Что юзер не должен видеть, следует выносить на сторону сервера. В чём проблема-то реализовать эту функцию в бэкенде, а на страницу высунуть API?

Comments

[MakarMS]

Проблема в том что я по Фронту, и я один) Сейчас пытаюсь в php разобраться для этого проекта. Как мне на страницу "высунуть API"?

[Сергей Горностаев]

MakarMS, никак, пока не закончите разбираться с PHP.

Answer 3

[Developer]

Всё надо выносить в бэкенд и обращаться через API.
На стороне фронта на 100% защитить код невозможно по определению, т.к. весь код на клиенте и в полном распоряжении пользователя. Можно только усложнить чтение кода через обфускацию, которая остановит 80% любопытных. Но особо упорных это не остановит.

Answer 4

[Михаил]

Например:
Использовать веб-сокеты.
Использовать крипторы.
Сделать обфускацию кода.

Подробнее тут

Comments

[Сергей Горностаев]

Все способы по ссылке защитят только от несведущего обывателя, но легко ломаются первокурснеком киберфака, не говоря уж о более квалифицированных специалистах.