HTML5 JQuery - Шифровать счет игры перед публикацией?

Question

У меня есть базовая игра Space Invaders на HTML5, которая запускается на странице php. Как только игра заканчивается, я использую JQuery для публикации результатов на странице (которая добавляет в базу данных).

if (player.lives === 0) {
    $.post("submitscore.php", { 'score': player.score }, function(data){
        });
    }

Мне нужен метод для добавления шифрования, чтобы пользователь не мог просто публиковать подсчитанные баллы. Есть предложения?

---

РЕДАКТИРОВАТЬ: Или я могу проверить источник POST с помощью php. Если оценка отправляется с другого домена / страницы, тогда игнорировать?

Answer 1

Я понимаю проблему, которую вы хотите решить, но то, как вы намереваетесь ее решить, к сожалению, не сработает.

Любой может доставить фальшивые результаты на ваш сервер, просто скопировав свою логику JavaScript и выполнив ее для произвольного значения своего выбора.

Единственный способ убедиться, что вы получаете легитимные результаты, - это наличие самой логики самой игры на сервере.

Кроме того, даже если шифрование может решить эту проблему (но не может), вы не захотите реализовать это самостоятельно. HTTPS более чем достаточно.