Witam.
Mam pytanie takiego oto typu.
Tworzę sobie malutką prostą gierkę w przeglądarce. W gierce tej po zakończonej rundzie skrypt wysyła (Ajax) na serwer wynik w grze jaki uzyskał użytkownik.
Problem jest taki że każdy średnio ogarnięty może w konsoli zobaczyć zapytanie które wyszło, edytować je (wpisując jakikolwiek wynik chce) wi wysłać. I dla serwera wszystko będzie ok. Użytkownik jest zalogowany, wysłał wiadomość z poprawnym tokenem więc zapisuje do bazy.
Jak mogę się zabezpieczyć przed taką praktyką? Mogę jakoś zaszyfrować wynik i na serwerze odbierać tylko te zaszyfrowane?
Dzięki