多くの人がブラウザベースのシンプルな(swfまたはhtml5)ゲーム(ヘビ、カーレース、ルドーなど)をプレイできるシステムを構築したいと思います。これらのゲームは非常にシンプルで、サーバーにロジックを記述する必要はありません。最高得点を獲得した人が賞品を獲得します。
ここでの問題は、ワークフローの保護です。私のアプローチは間違っているかもしれません。別の方法を提案してください。
1.ゲームが始まると、ゲームIDが生成されます。
2.ゲームが終了すると、スコアとゲームIDが返送されます。
問題は、ステップ2がスプーフィングされる可能性があることです。生成されたゲームIDと任意のスコアを使用して、誰でも同様のhttpリクエストを送信できます。スコアが私のゲームからのものであり、直接送信されていないことをどのように知ることができますか。
スコアを暗号化することを考えましたが、暗号化メカニズムはjavascriptにあり、簡単に複製できます。
助けてください、事前に感謝します。
編集1:スニファ、セッションハイジャック、中間者攻撃については心配していません。HTTPSがすべてを処理します。ユーザー自身が気になります。彼はブラウザで右クリック>検査し、送信されているリクエストヘッダーを確認できます。彼は同じリクエストヘッダーを簡単に再生できます(右クリックして新しいタブで開くだけです)