У меня есть веб-сайт, и есть система подсчета очков, которая дает вам очки за количество раз, когда вы играете в игру.
Она использует хеширование, чтобы подтвердить целостность HTTP-запроса для подсчета очков, поэтому пользователи не могут ничего изменить, однако, как я и опасался, это могло произойти, но кто-то понял, что им не нужно его менять, им просто нужно было набрать высокий балл и продублировать http-запрос, заголовки и все такое.
Раньше мне было запрещено защищать против этой атаки, потому что это считалось маловероятным. Однако теперь, когда это произошло, я могу. HTTP-запрос исходит из флеш-игры, а затем проверяется php, и php вводит его в базу данных.
Я почти уверен, что одноразовые номера решат проблему, но я не совсем уверен, как их реализовать. Что общего, и безопасный способ настройки одноразовой системы?