애초에 로컬에 리스크있는걸 안두지 - dc App
쯔꾸르vx인가요 ㅇㅅㅇ?
쯔꾸르는 그런 식으로 해서 다 뚫리는거 보고 조금 경악함
랜덤 키로 xor 연산해서 저장하는걸 래핑해서 쓸거임
근데 이건 아주아주 간단한 솔루션이고, 서버에서 랜덤 시드를 보내고 클라이언트가 처리하게 한 다음 결과값이 유효한지 검증하는 방법도 있음
client lies
궁극적인건 서버사이드 값검증 빡세게 하는거임. 그거 이외엔 어떤 방법을 쓰건 결국은 뚫릴수밖에 없음
클라이언트에서 오는건 아무것도 안믿는다는 마인드
이거맞음
애초에 로컬에 리스크있는걸 안두지 - dc App
쯔꾸르vx인가요 ㅇㅅㅇ?
쯔꾸르는 그런 식으로 해서 다 뚫리는거 보고 조금 경악함
랜덤 키로 xor 연산해서 저장하는걸 래핑해서 쓸거임
근데 이건 아주아주 간단한 솔루션이고, 서버에서 랜덤 시드를 보내고 클라이언트가 처리하게 한 다음 결과값이 유효한지 검증하는 방법도 있음
client lies
궁극적인건 서버사이드 값검증 빡세게 하는거임. 그거 이외엔 어떤 방법을 쓰건 결국은 뚫릴수밖에 없음
클라이언트에서 오는건 아무것도 안믿는다는 마인드
이거맞음