У меня есть localStorage c определённым ключём, который хранит в себе значение, к примеру 1000, проблема в том, что любой пользователь может зайти в консоль и прописать там localStorage.key = 10000;, если брать реальный пример, то само значение - это условная валюта, и будет не очень, если кто-то воспользуется этим и получит нечестное преимущество перед другими игроками.
Вам недостаточно инструкции? Не храните в localStorage чувствительные данные, обязательно проверяйте данные на сервере, если они изменены вносите клиента в бан лист
Кстати стандартная практика сделать слияние всех строк и взять хэш. Клиент отправляет эти данные и сервер берет хэш от них, если различие то пакет отбрасывается.
Храни значение денег в виде зашифрованного ключа/хэша.
Для этого на сервере нужна функция которая будет шифровать значение и оправлять его клиенту и дешифровать при получении. Только к аргументам функции хэширования нужно примешать еще какое-то значение (помимо кол-ва денег), например какой-нибудь токен который выписывается и сохраняется в базу каждый раз когда значение денег изменяется, при этом удаляя старый. Или например время изменения значения валюты на сервере.
