Supposons que je fais un jeu JavaScript et que je souhaite que le jeu mette à jour le serveur si l'utilisateur a terminé avec succès le jeu et son résultat.
Comment dois-je m'assurer que la demande provient du jeu JavaScript et que les données envoyées n'ont pas été falsifiées. J'utilise PHP comme langage côté serveur.
Je comprends qu'aucune stratégie ne sera à 100% infaillible, et toutes les mesures prises sont plus dissuasives qu'une protection absolue.
Lors de l'édition: supposons que nous n'utilisons pas la vérification par le serveur de l'étape de chaque utilisateur (comme dans un MMO traditionnel). Le jeu peut être un mini-jeu dans le cadre d'un jeu Web ou d'un jeu éducatif (envahisseurs spatiaux ou jeu en temps réel, par exemple) et nécessiter un composant côté serveur pour chacun de ces jeux peut être fastidieux.
Exemple: Supposé, lorsque le jeu est terminé, une demande est envoyée au serveur via. AJAX
game_finished.php?user_id=1&outcome=success&score=88
Un utilisateur peut «truquer» le serveur en croyant que le jeu s'est terminé correctement en envoyant cette demande à game_finished.php. Comment cela pourrait-il être rendu plus difficile?