Ben bir web sitesi çalıştırıyorum, ve size bir oyun oynamak kaç kez için puan veren bir puanlama sistemi var.

Kullanıcıların Olabileceklerden korkulan ancak aynı şey değişmez, böylece puanlama için http isteği bütünlüğünü kanıtlamak için karma kullanır, birileri onlar sadece bir yüksek puanı almak için gerekli, onu değiştirmek gerek, ve yinelenen olmadığını anladım http istek, başlıklar ve tüm.

Bu olası kabul edildi, çünkü önce ben bu saldırıya karşı korumaya yasaklanmıştır ediyorum. Ancak, şimdi bu oldu ki, ben yapamam. Http isteği bir flash oyunu kaynaklanan, ve sonra php ile doğrulanır ve php veritabanına girer.

Ben Nonce'lar sorunu çözecektir eminim, ama ben bunları uygulamak için nasıl tam olarak emin değilim. Nonce sistemi kurma ortak ve güvenli yolu nedir?