node.js + enchant.js でゲームを作ろうと設計を考えたら、根本的なセキュリティホールに気付いた。

得点をクッキーでも変数でもクライアントで保存すると書き換えられるという事、当たり前といえば当たり前だけども、、、

セッションIDを作って、得点とひもづけさせる方法がベストかも、それか得点を暗号化？
でもどちらにしても個々のIDを識別するシステムをサーバーサイドで作る必要があるけど、あんまりサーバーサイドでデータを保存するとメモリリークもあるし、node.jsのメリットが出ない感じが、、、

https://github.com/komi2013/etopet

2013.04　頃