我在HTML5中有一个基本的Space Invaders游戏,它在php页面上运行。一旦游戏结束,我将使用JQuery将分数发布到页面(添加到数据库)。
if (player.lives === 0) {
$.post("submitscore.php", { 'score': player.score }, function(data){
});
}
我需要一种方法来添加加密,这样用户就不能只发布分数。有什么建议吗?
编辑:或者我可以使用php检查POST的来源。如果从其他域/页面提交分数,则忽略?
答案 0 :(得分:1)
我理解您想要解决的问题,但不幸的是,您打算解决它的方式无法解决。
任何人都可以通过复制JavaScript逻辑并执行自定义的自定义值来为您的服务器提供假分数。
确保您获得合法分数的唯一方法是在服务器上拥有实际的游戏逻辑。
此外,即使加密可以解决这个问题(它不能),你也不想自己实现它。 HTTPS绰绰有余。