а как же быть тогда если всё можно обойти:Nick Lisogor писал(а):bodnar, валидность auth_key - это больная тема, ведь можно n таких запросов отправить потом)bodnar писал(а):проверяйте на валидность auth_key
все же уже какая никакая безопасность
1. Не считать у клиента и передавать, а считать на сервере и отдавать клиенту. Не вариант.
2. Проверять на валидность auth_key можно будет дублировать. Не вариант.
3. Придумывать систему какую-то шифра - компильнут и воспользуются. Не вариант.
Как же всё таки от этого защищаются?