Preocupação com Segurança de Javascript
Na minha pergunta anterior:Protegendo o timing do jogo javascript
... ficou claro que o tempo do cliente em um jogo Javascript / Canvas simplesmente não é seguro. Eu conheço o mantra de não confiar no cliente - é isso que está causando minha luta em primeiro lugar. :-)
Então, se eu mover todo o tempo para o servidor e apenas lidar com isso, aqui está uma pergunta de acompanhamento. O jogo obviamente precisa ser completado antes de submetê-lo. Como o quebra-cabeça do jogo é todo JavaScript, isso introduz o problema de manipular o código do lado do cliente para falsificar a conclusão do jogo.
Eu criei o código JS do jogo em um arquivo de classe separado. Se eu instancear o jogo como tal:
var game;
$document.ready(function(){
game = new Game();
});
... então, eu posso acessar o objeto 'jogo' e todos os seus métodos e variáveis através do console.
No entanto, se eu fizer:
$document.ready(function(){
var game = new Game();
});
... então não consigo acessar o objeto "jogo" através do console. Isso parece ajudar, mas há algo que eu não sei - esse objeto ainda pode ser acessado de alguma maneira que eu não conheço ou está fazendo dele um private var nessa função um pouco mais seguro?
Obrigado!