Я знаю, что Javascript – это невероятно незащищенный способ программирования постоянной игры, где, например, вы делаете боевые вычисления в RPG, а затем награждаете XP за счет ссылки на страницу PHP, когда они выигрывают, что добавляет XP в базу данных (так как игрок мог сделать свой собственный javascript, чтобы всегда выигрывать или просто смотреть на страницу PHP, которую вы отправляете, когда выигрываете, и просто идите туда).
Поэтому, с учетом сказанного, мне интересно, если HTML5 делает многопользовательские / постоянные игры более безопасными в этом отношении, так как я знаю, что он по-прежнему использует Javascript. Или я все еще обречен полностью полагаться на серверные скрипты для выполнения любых расчетов, которые присуждают игроку?
Все, что не на сервере, по своей сути небезопасно. В конце концов, он принимает только telnet-соединение, и пользователь может отправлять буквально все, что захочет на ваш сервер.
Короче говоря, вы не можете доверять чему-либо, посланному от клиента, так что ответ да – вы должны выполнять работу на стороне сервера.
К сожалению, HTML5 никак не изменяет эти основные свойства. Так что нет, вам нужно сделать все это на стороне сервера.
Независимо от того, какая игра, будь то JS или родной двоичный код, если система подсчета уязвима, люди будут вмешиваться, если игра будет достаточно хорошей. Придерживайтесь умных серверов каждый раз.