У меня есть веб-сайт, и есть система начисления очков, которая дает вам очки за количество раз, когда вы играете в игру.

Он использует хеширование, чтобы доказать целостность http-запроса для скоринга, поэтому пользователи не могут ничего изменить, однако, как я опасался, это может произойти, кто-то понял, что им не нужно это менять, им просто нужно получить высокий балл и продублировать http запрос, заголовки и все.

Ранее мне было запрещено защищать от этой атаки, потому что это считалось маловероятным. Однако теперь, когда это произошло, я могу. Http-запрос исходит из флэш-игры, а затем проверяется php, и php вводит его в базу данных.

Я почти уверен, что nonces решит проблему, но я не совсем уверен, как их реализовать. Каков общий и безопасный способ настройки одноразовой системы?