javascript で作るゲームサイト
node.js + enchant.js でゲームを作ろうと設計を考えたら、根本的なセキュリティホールに気付いた。
得点をクッキーでも変数でもクライアントで保存すると書き換えられるという事、当たり前といえば当たり前だけども、、、
セッションIDを作って、得点とひもづけさせる方法がベストかも、それか得点を暗号化?
でもどちらにしても個々のIDを識別するシステムをサーバーサイドで作る必要があるけど、あんまりサーバーサイドでデータを保存するとメモリリークもあるし、node.jsのメリットが出ない感じが、、、
https://github.com/komi2013/etopet
2013.04 頃