나는 온라인 간단한 최고 점수를 가진 간단한 게임을 개발합니다.높은 점수 확보
공격 방법 중 하나가 스푸핑입니다.
사용자 이름과 점수가 포함 된 게시물 요청을 보내고 싶었습니다. 지금은 데이터를 보내고 받아보고 처리하는 방법을 살펴 보겠습니다. (게임 내 또는 SQL 주입 등의 내열성이 없음)
질문 : 이 프로세스 클라이언트 측을 보호하려면 어떤 가능성이 있습니까? baddies가 게시 요청을 어떻게 도용하여 스푸핑 할 수 있습니까? 요청 내용을 보호하기위한 해결책은 무엇입니까?
인사
점수 또는 메시지에 서명하는 가장 좋은 방법은 무엇입니까? – Mruf