Robię własnie grę przeglądarkową i natrafiłem na dosyć poważny problem. Nie jest to problem z kodem, ale z zabezpieczeniem.
Mam następujący kodu, który reprezentuje item w ekwipunku.
<img src="..." id="001" data-type="upper_armor" alt="...">
Source jest pobierany z JSON na podstawie id wyciągniętego z bazy.
Data-type potrzebny jest dla jQuery, żeby "wiedział' na jaki slot na naszej postaci ma wrzucić nasz item.
Wszystkie itemy znajdują się w div'ie #inventory który w jQuery ma atrybut sortable. Po zmianie miejsca naszego przedmiotu w ekwipunku lub założeniu/zdjęciu go z naszej postaci za pomocą AJAX'a wysyłam id slotu i id przedmiotu na tym slocie do PHP, które rzuca to wszystko do bazy. Problem jest następujący kiedy ktoś wejdzie w kod strony i zmieni id, po czym przełoży nasz item na inny slot, to jQuery wyśle te zmienione id, przez co będzie można dodawać sobie itemy - co jest niedopuszczalne w grze. I tu jest moje pytanie czy da się jakoś zabezpieczyć stronę, aby nie dało się zmieniać atrybutów? Jeśli nie, to gdzie przechowywać id przedmiotów? Każdy pomysł mile widziany. Z góry dziękuje
Pozdrawiam.