Mam taki mały problem i szukam jakiegoś rozwiązania. Załóżmy, że piszemy grę przeglarkową, nie ważne są jej zasady, ważne, że zwycięstwo opiera się o rozwiązanie zagadki i podanie hasła. Z oczywistych względów nie możemy umieścić hasła po stronie klienta bo w kodzie będzie widoczne. I tu przychodzi myśl, ajax. Fajnie, pobieramy dane w formacie jsona, niby wszystko działa i nagle przychodzi myśl. Ale co zrobić z responsem jsona które mamy w narzędziach dev każdej przeglądarki? przecież tam wszystko widac.
I dochodząc do sedna, ma ktoś jakiś pomysł jak rozwiązac taki scenariusz? czyli chcemy do js-a pobrać hasło i żeby nie było widoczne ani w response anie w kliencie ani nigdzie indziej.
Jedyne co mi przechodzi na myśl to operacje w czasie rzeczywistym, czyli podanie znaku oznacza wysłanie żadania ajax, response i sprawdzenie czy się zgadza.