0

AJAX 経由で HTML5 キャンバス、JS、および PHP を使用して、単純な MMORPG を設計しています。ユーザーがログインできる簡単なデモがあり、ドロップダウンから世界を選択できるページに移動します。

ただし、セキュリティの問題に直面しています。JS を介して PHP にどの世界に変更するかを伝える必要がありますが、ユーザーがこれを自分で変更できるようにしたくありません。

ユーザーが利用できる世界のドロップダウンがありますが、非常に単純なクライアント側のハッキングを介して、好きな世界に変更できるようにしたくありません。つまり、Chrome の右クリック -> 要素の検査でタグの値を変更します。

解決策はすべてをサーバー側にすることであることは知っていますが、ユーザーが変更するために選択した世界を (JS から PHP に) 渡すにはどうすればよいでしょうか?

(これが不十分に書かれていた場合はお詫び申し上げます。また、事前に感謝します)

4

2 に答える 2

1

ユーザーがサーバーで指定した値を、その特定のユーザーに許可されているワールドのリストと照合するだけで済みます。

$allowed = array('Christoph' => array('world1', 'world2'), 'saricDen' => array('world1', 'world2', 'world3'));
if(in_array($_POST['world'], $allowed[$currentUser]))
    echo 'data for $_POST['world']';
else echo 'no data';

ユーザーが参加を許可されていないワールドをリクエストすると、ワールド データを取得できません。

選択したデータを ajax 経由で投稿するには: onsubmit="sendAjaxRequest();" を追加します。ajax経由でデータをphpに送信するフォームに。リクエストが成功し、彼が参加を許可されているかどうかがわかったら、続行します..かどうか.

于 2013-08-22T13:49:41.370 に答える
0

ワールド キーごとに特別なハッシュを生成し、それを使用できます。別のオプションは、他のすべての値のハッシュを作成し、それに対して検証することです。

それでもハッキングできないという保証はありません。

于 2013-08-22T13:42:39.520 に答える