Я запускаю веб-сайт, и есть система подсчета очков, которая дает вам очки за количество раз, когда вы играете в игру.
Он использует хэширование, чтобы доказать целостность HTTP-запроса для подсчета очков, чтобы пользователи ничего не могли изменить, однако, как я боялся, может случиться, кто-то понял, что им не нужно его менять, им просто нужно было получить высокий балл, и дублировать http-запрос, заголовки и все.
Раньше мне было запрещено защищать от этой атаки, потому что это считалось маловероятным. Однако теперь, когда это произошло, я могу. HTTP-запрос берется из флеш-игры, а затем проверяется php и php вносит его в базу данных.
Я уверен, что nonces решит проблему, но я не совсем уверен, как ее реализовать. Что такое обычный и безопасный способ настройки системы nonce?