개요

• 다중 사용자 코딩 대회 서비스를 주제로 프로젝트를 진행하는 중이다.
  • 대회 서비스라면 공평해야 가치 있지 않을까?
• 공평한 대회가 되려면 필요한 것들은 ?
  • 부정행위 차단
  • 같은 코드면 같은 결과
  • 동시에 접속해서 동시에 시험 종료
    • 늦은 입장이나 중도 하차는 제외

공평한 코딩 대회를 위해 필요한 3가지 요소 중 동시성을 고려해보자.

• 어떻게 모든 유저가 같은 시간임을 보장할 수 있을까

클라이언트 쪽에서 new Date()를 사용해서 시간을 판단해도 될까?

• Date 객체를 변경 시킨다면?

  // 클라이언트 코드
  setInterval(() => {  
    console.log(new Date());
  }, 1000);
  
  // 브라우저 콘솔창에 입력한 코드 
  const realDate = Date;
  
  Date = class extends realDate {
    constructor() {
      super('2021-09-01T00:00:00');
    }
  };
  

  화면 기록 2023-11-23 오후 11.04.50.mov

• Date 객체를 symbol을 사용해서 알아채지 못 하게 해볼까?

  const 클라이언트는모르는변수 = Symbol('secret');
  
  // 객체 생성
  const 비밀객체 = {};
  
  // 객체의 속성에 심볼 할당
  비밀객체[클라이언트는모르는변수] = Date;
  
  setInterval(() => {
    console.log(new 비밀객체[클라이언트는모르는변수]());
  }, 1000);
  

  화면 기록 2023-11-23 오후 11.15.40.mov

  • 다음과 같이 Date객체를 변경 못하게 숨기고 getTime으로 절대 시간을 얻으면 동시성 문제가 해결될까?

    • getTime은 클라이언트의 운영체제 또는 브라우저에서 제공하는 시스템 시간을 기준으로 절대 시간을 얻는다.
    • Date 객체를 숨겨도 운영체제 시간이나 브라우저 시스템 시간을 해킹하면 시간에 대한 공평성이 무너진다.

  • new Date는 인터넷이 끊겨도 돌아갈까?

    • 돌아가네. 역시 os나 브라우저 시스템 시간을 사용하고 있다고 확신함.

    화면 기록 2023-11-23 오후 11.28.17.mov

결론

• Date 객체를 클라이언트에서 조작할 수 있다.
• Date 객체를 심볼을 사용해서 감춘다면 Date 객체를 보호할 수 있다.
• Date 객체를 보호한다고 해도 Date 객체가 시간을 받아오는 os나 브라우저 시스템 시간에 해킹 의 가능성이 있다.
• 유저는 무슨 짓을 할 지 모르니 중요한 정보는 서버로 부터 받아오자