Защита ajax запросов от накрутки

[Untropee]

Вопрос про html5 игры в соц. сети, которые, в свою очередь, легко собирают десятки, а то и сотни тысяч игроков, среди которых и есть злостные взломщики.

Какие есть способы защиты запросов, которые отсылает ajax на php, который в свою очередь обрабатывает их и отправляет в БД.

При том, максимальная защита от самых замороченных и упёртых взломщиков, какие есть идеи?

В интернетах ничего путного по этой теме не пишут.

[krasovsky]

Видимо ты не тот интернет читаешь.
Если ты имеешь в виду ту проблему, что можно отправлять запросы тупо из консоли, то на клиенте нет способов защиты от этого.
Это все делается на сервере - умные программы контролируют ход игры. Например отклоняют одинаковые запросы.
Я где то видел на одном финансовом сайте (графики всякие индексы) что при включении консоли страница редиректилась на заглушку.

[deivan]

Во всех онлайн-играх, в особенности - во всяких казино, - вся логика лежит на сервере, клиент только передает действия и отображает результаты.
К запросам с клиента на сервер добавляются как минимум токен приватности и таймстамп, ну и сессия на сервере, конечно же.