• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Własna gra przeglądarkowa. Zabezpieczenie przed zmianą atrybutów

VPS Starter Arubacloud
0 głosów
252 wizyt
pytanie zadane 8 lutego 2016 w JavaScript przez Kusiu Początkujący (490 p.)

Robię własnie grę przeglądarkową i natrafiłem na dosyć poważny problem. Nie jest to problem z kodem, ale z zabezpieczeniem.

Mam następujący kodu, który reprezentuje item w ekwipunku.

<img src="..." id="001" data-type="upper_armor" alt="...">

Source jest pobierany z JSON na podstawie id wyciągniętego z bazy.

Data-type potrzebny jest dla jQuery, żeby "wiedział' na jaki slot na naszej postaci ma wrzucić nasz item.

Wszystkie itemy znajdują się w div'ie #inventory który w jQuery ma atrybut sortable. Po zmianie miejsca naszego przedmiotu w ekwipunku lub założeniu/zdjęciu go z naszej postaci za pomocą AJAX'a wysyłam id slotu i id przedmiotu na tym slocie do PHP, które rzuca to wszystko do bazy. Problem jest następujący kiedy ktoś wejdzie w kod strony i zmieni id, po czym przełoży nasz item na inny slot, to jQuery wyśle te zmienione id, przez co będzie można dodawać sobie itemy - co jest niedopuszczalne w grze. I tu jest moje pytanie czy da się jakoś zabezpieczyć stronę, aby nie dało się zmieniać atrybutów? Jeśli nie, to gdzie przechowywać id przedmiotów? Każdy pomysł mile widziany. Z góry dziękuje :)

Pozdrawiam.

1 odpowiedź

+2 głosów
odpowiedź 8 lutego 2016 przez Ivan Maniak (60,650 p.)
wybrane 10 lutego 2016 przez Kusiu
 
Najlepsza
Czy nie możesz jeszcze raz pobrać z bazy inventory/ten slot i sprawdzić czy przedmiot, który przesuwasz ma takie same id?
komentarz 9 lutego 2016 przez Comandeer Guru (599,730 p.)
Dokładnie. Po prostu brakuje starej, dobrej walidacji po stronie serwera ;)

Podobne pytania

0 głosów
2 odpowiedzi 174 wizyt
pytanie zadane 23 grudnia 2015 w PHP przez Paweł123 Nałogowiec (33,500 p.)
0 głosów
1 odpowiedź 457 wizyt

92,455 zapytań

141,263 odpowiedzi

319,099 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...