HTML5 rend-il les jeux en Javascript plus sûrs (plus sécurisés) ?

Question

Je sais que Javascript est un moyen incroyablement peu sûr de programmer un jeu persistant, où, par exemple, vous faites des calculs de combat dans un RPG et attribuez ensuite l'XP par le biais d'un lien vers une page PHP lorsqu'ils gagnent qui ajoute l'XP à une base de données (puisque le joueur pourrait faire son propre javascript pour toujours gagner ou simplement regarder la page PHP vers laquelle vous êtes envoyé lorsque vous gagnez et y aller de toute façon).

Cela dit, je me demande si HTML5 rend les jeux multijoueurs/persistants plus sûrs à cet égard, puisque je sais qu'il utilise toujours Javascript. Ou suis-je toujours condamné à dépendre entièrement des scripts côté serveur pour effectuer les calculs qui récompensent le joueur ?

Answer 1

Tout ce qui n'est pas sur le serveur est intrinsèquement peu sûr. Après tout, il suffit d'une connexion telnet et l'utilisateur peut envoyer littéralement tout ce qu'il veut à votre serveur.

Answer 2

En bref, vous ne pouvez pas faire confiance à ce qui est envoyé par le client, donc la réponse est oui - vous devez faire le travail du côté du serveur.

Answer 3

Malheureusement, le HTML5 ne modifie en rien ces propriétés de base. Donc non, vous devez faire tout cela côté serveur.

Answer 4

Quel que soit le jeu, qu'il s'agisse de JS ou de binaire natif, si le système de notation est vulnérable, les gens le trafiqueront si le jeu est suffisamment bon. Il faut s'en tenir à des serveurs intelligents à chaque fois.