私がJavaScriptゲームをやっていて、ユーザーがゲームとその結果を正常に完了した場合にゲームでサーバーを更新したいとします。
リクエストがJavaScriptゲームからのものであり、送信されたデータが改ざんされていないことを確認するにはどうすればよいですか。サーバーサイド言語としてPHPを使用しています。
100%フールプルーフになる戦略はないことを理解しています。実行する対策は絶対的な保護というよりも抑止力です。
編集時:(従来のMMOのように)各ユーザーのステップのサーバー検証を使用していないとします。ゲームはWebゲームまたは教育ゲーム(スペースインベーダーやリアルタイムゲームなど)の一部としてのミニゲームであり、これらのゲームのそれぞれにサーバー側コンポーネントを必要とするのは面倒です。
例:ゲームが完了すると、リクエストがサーバーに送信されます。AJAX
game_finished.php?user_id=1&outcome=success&score=88
ユーザーは、game_finished.phpにリクエストを送信することで、ゲームが正しく完了したと信じ込んでサーバーを「偽造」できます。これをどのようにもっと難しくすることができますか?