Giả sử tôi đang làm một trò chơi JavaScript và tôi muốn trò chơi cập nhật máy chủ nếu người dùng đã hoàn thành trò chơi và kết quả của anh ta.
Làm cách nào để đảm bảo rằng yêu cầu đến từ trò chơi JavaScript và dữ liệu được gửi không bị giả mạo. Tôi đang sử dụng PHP làm ngôn ngữ phía máy chủ.
Tôi hiểu rằng không có chiến lược nào sẽ được chứng minh 100%, và bất kỳ biện pháp nào được thực hiện đều mang tính răn đe hơn là bảo vệ tuyệt đối.
Trên Chỉnh sửa: Giả sử chúng tôi không sử dụng xác minh máy chủ của từng bước của người dùng (như trong MMO truyền thống). Trò chơi có thể là một trò chơi nhỏ như một phần của trò chơi web hoặc trò chơi giáo dục (ví dụ như kẻ xâm lược không gian hoặc trò chơi thời gian thực) và yêu cầu một thành phần phía máy chủ cho mỗi trò chơi đó có thể rất tẻ nhạt.
Ví dụ: Giả sử, khi trò chơi hoàn thành, một yêu cầu được gửi đến máy chủ thông qua. AJAX
game_finished.php?user_id=1&outcome=success&score=88
Một người dùng có thể 'giả mạo' máy chủ để tin rằng trò chơi đã được hoàn thành chính xác bằng cách gửi yêu cầu đó đến game_finished.php. Làm thế nào điều này có thể được thực hiện khó khăn hơn?