オーケー、最初に質問があります。送信されている投稿を閲覧できますか? たとえば、Web ページに対して POST が行われたときのフラッシュ ゲームで、ユーザーがその POST のデータを表示できる方法はありますか?
できれば、パスワードを投稿するという私の最初のアイデアは機能しません。しかし、とにかくパスワードがそれほど効率的だとは思いませんでした。
だから..ソースAがソースBにのみ投稿できるようにする最良の方法は何ですか.
ここで私が達成しようとしていることを理解していただければ幸いです。
[...]ユーザーがその POST のデータを表示できる方法はありますか?
はい。ユーザーは自分のコンピューターから送信されたものを調べることができます。
たとえば、ゲームがあり、ハイスコアを送信したい場合、基本的に、ユーザーが任意のスコアで手作りの投稿を実行しないようにする方法はありません。
だから..ソースAがソースBにのみ投稿できるようにする最良の方法は何ですか.
これが何を意味するのかわかりませんが、特定のクライアントからの投稿のみがサーバーによって処理されるようにしたい場合は、たとえば Cookie を使用してセッションを確立するだけでよいと思います。
たとえば、ハイスコアを送信する必要があるシナリオに直面している場合は、いくつかのオプションがあります。
送信されるデータに暗号を適用できます。これは、ゲームをハッキングして任意のスコアを提出しようとする人を止めることはありません。彼はいつでもコードを見て、これらの暗号テキストを自分で作成する方法を理解できるからです。コードを難読化することでこのプロセスを難しくすることはできますが、基本的に 100% 安全にする方法はありません。
ゲーム内のすべてのアクションを監視し、最終スコアがサーバーでの有効なゲームプレイの結果であることを確認できます。ユーザーは、スコアを偽造するために完全な合法的なゲーム プレイを手作りする必要があります。
上記を実行できますが、ゲーム内のすべてのアクションを記録し、サーバー側で「ゲーム後のチェック」を実行して、最終スコアが有効なゲームの結果であることを確認します。
あなたはそれが非常に重要だと言います。その場合、運が悪いか、それを回避するために利用できるアプリケーション固有の機能がいくつかあります。