@Higrok

Чем можно заменить localStorage?

Здравствуйте!

У меня есть localStorage c определённым ключём, который хранит в себе значение, к примеру 1000, проблема в том, что любой пользователь может зайти в консоль и прописать там localStorage.key = 10000;, если брать реальный пример, то само значение - это условная валюта, и будет не очень, если кто-то воспользуется этим и получит нечестное преимущество перед другими игроками.

Какие есть варианты пофиксить такую уязвимость?
  • Вопрос задан
  • 323 просмотра
Решения вопроса 2
firedragon
@firedragon
Senior .NET developer
Вам недостаточно инструкции? Не храните в localStorage чувствительные данные, обязательно проверяйте данные на сервере, если они изменены вносите клиента в бан лист
Ответ написан
max_shane
@max_shane
Javascript / Node.js dev
Храни значение денег в виде зашифрованного ключа/хэша.
Для этого на сервере нужна функция которая будет шифровать значение и оправлять его клиенту и дешифровать при получении. Только к аргументам функции хэширования нужно примешать еще какое-то значение (помимо кол-ва денег), например какой-нибудь токен который выписывается и сохраняется в базу каждый раз когда значение денег изменяется, при этом удаляя старый. Или например время изменения значения валюты на сервере.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Artezio Нижний Новгород
от 130 000 до 180 000 ₽
Artezio Москва
от 160 000 до 220 000 ₽
Intspirit Краснодар
от 80 000 до 150 000 ₽
16 янв. 2021, в 06:41
500 руб./за проект
16 янв. 2021, в 00:06
3000 руб./за проект
15 янв. 2021, в 23:54
15000 руб./за проект