Al final es verdad lo de la vulnerabilidad o no?
si es vulnerable ya que con solo la consola de google chrome se puede alterar los valores y obtener fuerte cantidades de premios.
deberian eliminar este tema, este modulo lo que hace es un daño a quien lo utilize en su servidor
saludos a todos primero se debe reconocer q el modulo ya tiene mucho tiempo publicado desde la ultima mejora. mas que daños o fallos de seguridad el modulo actualmente es vulnerable a q el user desde las herramientas de depurador del navegador (f12 en google y mozilla) como lo señala
@Hessen pueda modificar la cantidad de monedas a recibir e incluso volver a tirar hasta tener el premio deseado.
tambien es importante destacar q encriptar u ofuscar el codigo no lo hace mas seguro, pues si se encripta para el cliente es decir html o javascript es facilmente desencriptable por ingenieria inversa y si se hace desde el archivo php con herramientas como "ionCube" lo unico q se logra es aumentar el consumo de recursos del servidor devido a que primero se deben cargar las librerias q pasan a desencriptar y ejecutar el codigo.
@Deidad no queda muy claro q haras con la funcion rand(), pero espero podamos ver tu trabajo.
lo bueno es q para quienes aun esten interesados en el modulo ruleta este recibira las mejoras de seguridad y otras mejoras recomendadas por user en comentarios anteriores. como se solucionara facil se agregara un identificador a cada premio con su posicion en la ruleta, asi aunq el user modifique la cantidad de monedas con el depurador del navegador esto igual se validara con su identificador para comprobar q sea el premio correcto. y en un log se almacenara si se intento vulnerar el codigo.