Просмотр поста

Кодер не может этого знать.
Вот тебе запрос user=1&addmoney=800&token=evdufbrek
Ну и попробуй проверь, действительно ли из игры посылается 800 или кто то по быстрому перехватил обращение и подправил его.
Такое только клинет+сервер проверить можно
В движке у тебя то же самое, если я спарсю страницу вырежу токен и пошлю свой запрос с этим токеном, ты ни когда не распознаешь подмены, но в движке это не играет роли, а в игре это возможность накрутки.
Нужен еще хеш реквеста, что бы при подделки запроса подтверждающий его истенность хеш не смогли сгенерировать