我正在运行一个网站,并且有一个评分系统,可以让你知道你玩游戏的次数。 它使用哈希来certificatehttp请求得分的完整性,所以用户不能改变任何东西,但是因为我担心可能发生,有人发现他们不需要改变它,他们只需要得到高分, http请求,标题和所有。 以前我被禁止保护免受这种攻击,因为它被认为不太可能。 但是,现在已经发生了,我可以。 http请求来自flash游戏,然后通过phpvalidation,php将其input到数据库中。 我非常确定随时可以解决这个问题,但我不确定如何实施它们。 什么是build立一个nonce系统的一个通用而安全的方法?