Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > JavaScript

Score via javascript veilig

betterdays - 01/05/2012 21:10
Lid		Is het veilig om een score van een spel te laten verlopen via een javascript variabele? Ik heb namelijk een spelletje en de winnaar van dat spel krijgt prijs. Maar als die variabelen makkelijk aan te passen zijn, dan is dit natuurlijk geen optie. Iemand enig idee hoe dit dan kan beveiligd worden?

7 antwoorden

Gesponsorde links

vinTage - 01/05/2012 21:41
Nieuw lid		serverside .. ?

betterdays - 01/05/2012 22:50
Lid		Ja maar serverside krijg ik niet werkend. Ik wil het aantal gespeelde beurten laten opslaan in de database via ajax, maar het lukt me totaal niet. Dit is het spel: http://www.linkjerijk.nl/memory.php Ik zou nu willen dat via ajax (of een andere scripttaal) elke keer dat een plaatje wordt het aantal beurten wordt geüpdatet in de database. Ik wou dit doen via een simpele code zoals dit: javascript code - Bekijk de code zonder highlighting - Klap code in xmlhttp.open("POST","scores_posten.php",true); xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded"); xmlhttp.send(); xmlhttp.open("POST","scores_posten.php",true); xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded"); xmlhttp.send(); Maar het werkt dus niet.

Martijn - 03/05/2012 16:11
Crew PHP		Ik ga m simpel brengen: MEN MAG NOOIT UITGAAN VAN CLIENTSIDE INFO!. Uiteraard is de factor beveiliging die je inbouwt beinvloedbaar door hoe belangrijk het is, en wat voor impact het op dingen heeft. Maar in een context waar er dus een winnaar uit kan komen, mag je simpelweg niet uitgaan van clientsside info. Info posten naar een ajax script (tip: jQuery ajax, zoek naar examples) kan nog, maar javascript mag niet bepalen 'deze speler wint'

larssy1 - 03/05/2012 22:57
MySQL beginner		of nog simpeler, maar minder specifiek.. vertrouw nooit de gebruiker

Martijn - 04/05/2012 11:31
Crew PHP		En minder accuraat. De gebruiker hoeft niets verkeerd te doen, en door een fout komt er een 0 ipv een 1 aan (bijvoorbeeld). Dan kun je de gebruiker wel vertrouwen, maar dan gaat het alsnog fout

larssy1 - 04/05/2012 18:09
MySQL beginner		je moet er zowiezo van uitgaan dat de gebruiker niet te vertrouwen is.. je kunt uiteraard iets verkeerd hebben in je code.. maar de beveiliging zit hem vooral aan de clientside Maar als crew zijnde, hoef ik jou dat niet te vertellen xD

Martijn - 07/05/2012 11:38
Crew PHP		Nee, ook serverside moet je overal aan denken. Mocht om een reden iemand op je server komen, moet niet alles instorten. Afgezien daarvan, moet je code ook tot een zeker niveau stupidproof zijn, als er een situatie ontstaat waar je als programmeur geen rekening hebt gehouden, mag het niet stuk gaan. Niet zozeer beveiliging tegen userinput, maar meer voor je eigen (stomme) fouten.

Gesponsorde links

Je moet ingelogd zijn om een reactie te kunnen posten.

Actiefste leden van de maand

Actieve forumberichten