POSTで送る値の改変を防ぎたいのですが良い方法が思いつかないので教えてください。
「POST 改変 対策」のような簡単な勉強は済ませてあります。
今回想定している値は単なる数値でセキュリティ面の話は省略させてもらいます。
何らかのアプリ、スクリプトで生成された「数値」で、
例えばゲームのお金やレベルといった簡素なものをDBに登録する時にPOSTを使うとした場合、
アプリやスクリプトで生成可能な範囲の値で、それが不正に改変されたものだと見分ける方法はあるのでしょうか?
色々考えて調べている内に「Signature」や「デジタル署名」というワードにたどり着きましたがどうにも解決できるイメージが湧きません・・・。
セッションとPOSTする値(レベルやお金)を組み合わせて暗号化し、サーバー側で復号化するといイメージなんですが、どうしてもPOSTする値が改変されてしまうように思えます。
今回のような場合は根本的に無理なのでしょうか?
それともSignatureやデジタル署名の仕組みを正しく理解できていないだけなのでしょうか?
また他に良い方法、考え方などありましたら教えてください。
回答4件
あなたの回答
tips
プレビュー