, поскольку ваши пользователи могут видеть весь исходный код, это довольно сложная проблема.
они могут легко изменить любую функцию или переменную во время выполнения без вашего ведома.
даже если для проверки результатов используется сложная функция подписи.
и я извиняюсь, но я не думаю, что Колинс будет работать тоже. я мог бы просто изменить любой ввод, чтобы сервер делал все, что я хочу.
Возможно, постоянный мониторинг счета через сервер сможет обнаружить любые невозможные изменения. тем не менее, кто-то обманывает в сферах «возможных» результатов, не может быть пойман.
В конце концов, я бы сказал, что обмануть вас может быть довольно сложно, но это не невозможно для человека с небольшим навыком.
не используйте его для любых игр, где вы можете выиграть что-то, набрав наибольшее количество очков.
поскольку этот вопрос кажется людям довольно загадочным:
flash доставляет скомпилированные SWF-файлы, , которые нельзя (начиная с Flash 9) декомпилировать в полезным.smth
так что вы можете поставить там секрет, который вы используете, чтобы подписать счет.
то есть отправьте счет и md5 счета + секретный ключ. поэтому сервер (который также знает ключ, может проверить его).
кроме того, с переменными flash не так просто справиться (вам придется найти их в ram и изменить их там, что является очень сложной задачей), в то время как переменные javascript можно легко редактировать с помощью, например, инструментов разработчика webkit
обновление
на самом деле я исправляю себя => все swfs могут быть декомпилированы
это просто оставляет нам код, запутывающий и «шифрующий»
Полагаю, мир - плохое место, в конце концов;)