現在のプロジェクトにどのようにアプローチするかについて、理論的な質問があります。これは、JS+PHPを使用した非常に単純なマッチングクイズです。私は、MVCの規則に大まかに従うなど、サーバー上のビジネスロジック(回答の確認、スコアの更新)を単純に処理しています。
私の現在の設定:
- ユーザーが回答を質問にドラッグアンドドロップできるようにするHTML+JSページ。ドロップが成功すると、質問と回答の組み合わせが次の宛先に送信されます。
- XMLファイルに基づいて回答の正しさを確認するためのサーバー側のPHPページ。一部のXMLクライアントで、true / falseや特定の質問の試行回数など、いくつかのデータを返します。さらに、答えが正しければ、サーバー上のセッション変数をインクリメントして、ユーザーのスコアを追跡します。
私の質問は、スコアを追跡するための上記のセッション変数を設定するためのベストプラクティスを中心に展開しています。コンピューターの電源が切れたり、ブラウザーが誤って閉じられたりした場合は、より永続的な設定が望ましいと理解していますが、厳密にはこの設定に基づいています-
- これは、データベースへの最終挿入のスコアを保存するための安全な方法ですか?
- 最終的には、ゲームの終了時(さらに言えばゲームの途中でも)にサーバーからスコアを下げる必要があります。スコアを下げるための単純な「getter」PHPページを作成し、セッション変数にアクセスしてクライアントに送信する必要がありますか?
- 現在、ユーザーは実際のクイズと同じフォルダーにあるため、実際にはphpサーバー側ページにアクセスできます。これはおそらくノーノーですが、このサーバー専用ファイルをユーザーの詮索好きな目から隠すための一般的な方法は何ですか(認証を使用する必要はありません)?