login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Score via javascript veilig

Offline betterdays - 01/05/2012 21:10
Avatar van betterdaysLid Is het veilig om een score van een spel te laten verlopen via een javascript variabele?

Ik heb namelijk een spelletje en de winnaar van dat spel krijgt prijs. Maar als die variabelen makkelijk aan te passen zijn, dan is dit natuurlijk geen optie.

Iemand enig idee hoe dit dan kan beveiligd worden?

7 antwoorden

Gesponsorde links
Offline vinTage - 01/05/2012 21:41
Avatar van vinTage Nieuw lid serverside .. ?
Offline betterdays - 01/05/2012 22:50
Avatar van betterdays Lid Ja maar serverside krijg ik niet werkend.
Ik wil het aantal gespeelde beurten laten opslaan in de database via ajax, maar het lukt me totaal niet.

Dit is het spel:
http://www.linkjerijk.nl/memory.php

Ik zou nu willen dat via ajax (of een andere scripttaal) elke keer dat een plaatje wordt het aantal beurten wordt geüpdatet in de database.

Ik wou dit doen via een simpele code zoals dit:
  1. xmlhttp.open("POST","scores_posten.php",true);
  2. xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
  3. xmlhttp.send();


Maar het werkt dus niet.

Offline Martijn - 03/05/2012 16:11
Avatar van Martijn Crew PHP Ik ga m simpel brengen:

MEN MAG NOOIT UITGAAN VAN CLIENTSIDE INFO!.

Uiteraard is de factor beveiliging die je inbouwt beinvloedbaar door hoe belangrijk het is, en wat voor impact het op dingen heeft. Maar in een context waar er dus een winnaar uit kan komen, mag je simpelweg niet uitgaan van clientsside info.

Info posten naar een ajax script (tip: jQuery ajax, zoek naar examples) kan nog, maar javascript mag niet bepalen 'deze speler wint'
Offline larssy1 - 03/05/2012 22:57
Avatar van larssy1 MySQL beginner of nog simpeler, maar minder specifiek.. vertrouw nooit de gebruiker 
Offline Martijn - 04/05/2012 11:31
Avatar van Martijn Crew PHP En minder accuraat. De gebruiker hoeft niets verkeerd te doen, en door een fout komt er een 0 ipv een 1 aan (bijvoorbeeld). Dan kun je de gebruiker wel vertrouwen, maar dan gaat het alsnog fout
Offline larssy1 - 04/05/2012 18:09
Avatar van larssy1 MySQL beginner je moet er zowiezo van uitgaan dat de gebruiker niet te vertrouwen is.. je kunt uiteraard iets verkeerd hebben in je code.. maar de beveiliging zit hem vooral aan de clientside 

Maar als crew zijnde, hoef ik jou dat niet te vertellen xD
Offline Martijn - 07/05/2012 11:38
Avatar van Martijn Crew PHP Nee, ook serverside moet je overal aan denken. Mocht om een reden iemand op je server komen, moet niet alles instorten. Afgezien daarvan, moet je code ook tot een zeker niveau stupidproof zijn, als er een situatie ontstaat waar je als programmeur geen rekening hebt gehouden, mag het niet stuk gaan. Niet zozeer beveiliging tegen userinput, maar meer voor je eigen (stomme) fouten.
Gesponsorde links
Je moet ingelogd zijn om een reactie te kunnen posten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.193s