Как избежать поддельных запросов на сервер?

[Tema05]

Версия MoonLoader

.026-beta

У меня есть система с уникальными ключами у каждого пользователя. Далее по этому ключу сервер идентифицирует пользователя и если надо может отравить какие либо секретные данные. Но может произойти такая ситуации что ему подкинут скрипт и получат тот самый ключ. Тем самым можно подделать запрос на сервер использую краденный ключ и получить данные которые не должны знать. Как избежать вот таких поддельных запросов на сервер?

 

[Tema05]

Палка о двух концах. Нет 100% защиты. Вот просто нет. В вебе для защиты используют CSRF. Уникальные токены генерируются каждый запрос. Если токен присланный юзеров не совпадает с серверным - запрос отклоняется.
Но одно дело веб, другое луа.
Тебе стоит погуглить про uuid или чет такое.

Боже, спасибо хоть 1 нормальный ответ. Я сам знаю что 100% защиты нет но хотя бы от большенства не долёких.

 

[AnWu]

Боже, спасибо хоть 1 нормальный ответ. Я сам знаю что 100% защиты нет но хотя бы от большенства не долёких.

Поверь. Недалёкие не полезут в это. Если тебе решать насрать на сервере - их не остановит какой-то компил и дурацкая защита.
Если добавить все шифрования и тп то это значительно усложнит задачу взлома. А значит цена взлома уже выше и какой-то школьник за 150р не наймет задрота. Используй всё. Будь как Denuvo, защищай проект но ломай его оптимизацию!