通過API安全地將數據保存在HTML5/WebGL遊戲中

Question

我正在創建基於HTML5/WebGL的遊戲，並且在考慮將遊戲數據保存到服務器時遇到了一些困難。

我需要保存頁面加載數據。所以明顯的選擇是對我的服務器Restful API使用AJAX調用。 顯然這提出了一些問題。主要是惡搞請求。使用AJAX調用將意味着客戶端發出請求，允許「不好」的用戶將自己的請求發送到服務器，以更改數據以使自己受益。

我首先想到使用會話來保護服務器。在初始頁面加載時，存儲允許訪問API的會話。雖然我確信會議可以被欺騙。

我該如何最好地將遊戲數據安全地保存到服務器？

Answer 1

你可以擴展這個簡單的例子;

<?php 
$secret = "test123"; 
$time = time(); 
$code = md5($secret.$time); 

祕密和時間被組合在一起並散列在一起。產生的代碼和時間被髮送到服務器;

http://www.domain.com?TIME=1362668370&CODE=cdade9f3df6a8cb9b17c736b96c64133 

然後服務器可以對祕密和接收到的時間值進行散列並將其與接收到的代碼進行比較。