
17/11/2009, 07:00
|
 | Colaborador | | Fecha de Ingreso: agosto-2009 Ubicación: Benalmádena, España
Mensajes: 2.265
Antigüedad: 15 años, 7 meses Puntos: 150 | |
Respuesta: Evitar inyección de código de PHP por medio de AJAX Esta claro que cualquier codigo en html o javascript lo van a poder ver, asi que lo que sea que haya que comprobar o restringir lo tienes que hacer en php.
Por ejemplo, un jugador podria ir y ejecutar sumarPuntos() a su antojo, pero ese sumarPuntos() luego chequea en PHP si ese jugador tiene turnos suficientes como para reailzar esa accion, y asi no habria problema.
Limita todas las acciones por tiempo o por turnos, o al menos asi hice yo en mi juego, saludos |