Лучший способ избежать использования игрового рейтинга

Question

Я разрабатываю игру для Android, которая имеет рейтинг. Этот рейтинг является базой данных в MySql.

Когда я хочу добавить пользователя и оценку в рейтинг, я вызываю PHP-файл, отправляющий через GET имя пользователя и оценку.

Я знаю, что этот путь небезопасен, потому что любой может перейти к навигатору и вставить любую оценку в рейтинг ...

Что я должен сделать, чтобы этого не случилось? Какая стратегия лучше?

Спасибо.

Answer 1

Добавьте токен на основе данных пользователей и текущего времени, как это

$token = md5(base64_encode($userlogin).base64_encode($userRegDate)).md5($currentTime);

и проверьте его на стороне сервера. Таким образом, оценка может быть отредактирована только на $ currentTime. Это самый простой пример

function checkToken($token){
   $tserver = md5(base64_encode($userlogin).base64_encode($userRegDate)).md5($currentTime));
   if($token == $tserver){ 
       return true;
   } else { return false; }
}