Как реализуется защита от подделки запросов в таких случаях?
Всем привет)
Допустим, есть некоторое web-приложение. Например браузерная игра.
Игра разбита на уровни, и чтобы перейти на следующий уровень необходимо пройти текущий.
На сервере хранится соответствие пользователей и разрешенных им уровней.
В случае успешного прохождения уровня на сервер отправляется запрос, который содержит id текущего уровня, и сервер открывает пользователю следующий.
В таком случае пользователь может отследить нужный запрос, банально подставить в него другой id и "пройти" всю игру.
Какой самый простой способ обезопаситься от таких подделок?
Мне пока в голову приходит только генерировать в качестве id случайную строку, то есть усложнить пользователю подбор.
Как решаются подобные вопросы?
Необходимо разработать алгоритм подписи запроса на сервер (возможно многоуровневый).
Возможно разработаете алгоритм шифрования запроса.
Это самые простые варианты, дающие больший эффект.
Простой
