Gra w wisielca pana Zelenta - Błąd i pytanie

Question

Witam serdecznie.
W temacie tym rozchodzi się o grę zagraj-w-wisielca.pl
Mam jedno pytanko, oraz chciałem się podlizać i zgłosić mały błąd w tej grze.

To może zacznę od błędu.
Gdy klikniemy drugi raz na zieloną literkę, to odtworzy się dźwięk odkrycia literki, mimo tego, że ta literka już jest wybrana i dźwięk już został odtworzony. Ten dźwięk powinien odtwarzać się tylko jeden raz i nie powinien reagować na kolejne kliknięcia.

A teraz moje pytanko:
Przykładowo...
rozbudowałem grę tak, że jest na czas i że za odkryte hasło zdobywa się punkty.
Im szybciej, tym więcej punktów się zdobędzie.
Jak są punkty, to i jest ranking. Jak jest ranking, są wyróżnienia dla najlepszych graczy...
Chciałbym, żeby gracze zdobywali te punkty uczciwie, ale jak narazie, wystarczy nacisnąc dwa guzki, i nasze hasło jest podane jak na tacy.

Jak to ukryć? Myślę, kombinuje, zaraz mi processor w czaszce z dymem pójdzie.
Macie jakieś pomysły? Może jakieś szyfrowanie?

Answer 1

Dopóki gra jest po stronie klienta (javascript), to nie ma rady. Bo klient może sobie wszystko podejrzeć, przecież to dostaje od serwera.

Musiałbyś w JS zrobić tylko interfejs (za pomocą AJAX), a hasło i walidację robić po stronie serwera.

Answer 2

1. Nie trzymaj haseł w global scope.
2. Użyj kodowania na hasłach, na przykład base64 (MDN base64 unicode - to Ci się może przydać) + prosty jakiś prosty szyfr na tym (choćby "czytane od końca").
3. Dodaj w JS jakieś losowe dane, które mógłby udawać hasło.
4. Zagmatwaj ile wlezie kod JS, który służy do obsługi haseł.
5. "Ubrzydnij" swój JS,

Ogólnie - bez trzymania hasła i wyników po stronie serwera - jedyne co możesz zrobić to utrudnić dostęp do tego hasła. Po takich zabiegach przeciętny użytkownik nigdy do niego nie dotrze. (Nieprzeciętny dokopie się do hasła w niecałą minutę).