Javascript-Sicherheitsbedenken
In meiner vorherigen Frage:Sicheres Timing für Javascript-Spiele
... es wurde klar, dass clientseitiges Timing in einem Javascript / Canvas-Spiel einfach nicht sicher ist. Ich kenne das Mantra, dem Klienten nicht zu vertrauen - das ist es, was meinen Kampf überhaupt erst verursacht. :-)
Wenn ich also das gesamte Timing auf den Server verschiebe und mich nur darum kümmere, ist hier eine weitere Frage. Das Spiel muss offensichtlich abgeschlossen sein, bevor es eingereicht wird. Da das Spielpuzzle nur aus Javascript besteht, besteht das Problem darin, den clientseitigen Code zu manipulieren, um den Abschluss des Spiels vorzutäuschen.
Ich habe den JS-Code für das Spiel in einer separaten Klassendatei erstellt. Wenn ich das Spiel als solches instanziiere:
var game;
$document.ready(function(){
game = new Game();
});
... dann kann ich über die Konsole auf das 'Spiel'-Objekt und all seine Methoden und Variablen zugreifen.
Wenn ich jedoch tue:
$document.ready(function(){
var game = new Game();
});
... dann kann ich nicht über die Konsole auf das 'Spiel'-Objekt zugreifen. Dies scheint zu helfen, aber es ist etwas, weiß ich nicht - kann dieses Objekt noch in irgendeiner Art und Weise zugegriffen wird, weiß ich nicht über oder ist es eine private var in dieser Funktion macht ein wenig sicherer?
Vielen Dank!