• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Własna gra przeglądarkowa. Zabezpieczenie przed zmianą atrybutów

Aruba Cloud VPS - 50% taniej przez 3 miesiące!
0 głosów
300 wizyt
pytanie zadane 8 lutego 2016 w JavaScript przez Kusiu Początkujący (490 p.)

Robię własnie grę przeglądarkową i natrafiłem na dosyć poważny problem. Nie jest to problem z kodem, ale z zabezpieczeniem.

Mam następujący kodu, który reprezentuje item w ekwipunku.

<img src="..." id="001" data-type="upper_armor" alt="...">

Source jest pobierany z JSON na podstawie id wyciągniętego z bazy.

Data-type potrzebny jest dla jQuery, żeby "wiedział' na jaki slot na naszej postaci ma wrzucić nasz item.

Wszystkie itemy znajdują się w div'ie #inventory który w jQuery ma atrybut sortable. Po zmianie miejsca naszego przedmiotu w ekwipunku lub założeniu/zdjęciu go z naszej postaci za pomocą AJAX'a wysyłam id slotu i id przedmiotu na tym slocie do PHP, które rzuca to wszystko do bazy. Problem jest następujący kiedy ktoś wejdzie w kod strony i zmieni id, po czym przełoży nasz item na inny slot, to jQuery wyśle te zmienione id, przez co będzie można dodawać sobie itemy - co jest niedopuszczalne w grze. I tu jest moje pytanie czy da się jakoś zabezpieczyć stronę, aby nie dało się zmieniać atrybutów? Jeśli nie, to gdzie przechowywać id przedmiotów? Każdy pomysł mile widziany. Z góry dziękuje :)

Pozdrawiam.

1 odpowiedź

+2 głosów
odpowiedź 8 lutego 2016 przez Ivan Maniak (60,650 p.)
wybrane 10 lutego 2016 przez Kusiu
 
Najlepsza
Czy nie możesz jeszcze raz pobrać z bazy inventory/ten slot i sprawdzić czy przedmiot, który przesuwasz ma takie same id?
komentarz 9 lutego 2016 przez Comandeer Guru (606,240 p.)
Dokładnie. Po prostu brakuje starej, dobrej walidacji po stronie serwera ;)

Podobne pytania

0 głosów
2 odpowiedzi 201 wizyt
pytanie zadane 23 grudnia 2015 w PHP przez Paweł123 Nałogowiec (33,500 p.)
0 głosów
1 odpowiedź 645 wizyt

93,191 zapytań

142,205 odpowiedzi

322,040 komentarzy

62,518 pasjonatów

Advent of Code 2024

Top 15 użytkowników

  1. 2817p. - dia-Chann
  2. 2769p. - Łukasz Piwowar
  3. 2759p. - Łukasz Eckert
  4. 2738p. - CC PL
  5. 2704p. - Tomasz Bielak
  6. 2678p. - Łukasz Siedlecki
  7. 2666p. - rucin93
  8. 2485p. - Marcin Putra
  9. 2475p. - Adrian Wieprzkowicz
  10. 2426p. - Mikbac
  11. 2418p. - Michal Drewniak
  12. 2239p. - Michał Telesz
  13. 2156p. - Anonim 3619784
  14. 1733p. - rafalszastok
  15. 1628p. - Dominik Łempicki (kapitan)
Szczegóły i pełne wyniki

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...