Я пишу мобильную игру, в которой пользователь отправляет свой рекорд на PHP-сервер.
Я хочу проверить на сервере, что HTTP-запрос поступает только с мобильных устройств. Я хочу отклонять вызовы, которые злоумышленник может отправить через curl или другие HTTP-клиенты с фальшивой оценкой.
Каков стандартный, обычный способ сделать это?
Я думал, что смогу зашифровать HTTP-сообщение в мобильном клиенте, но тогда мне нужно будет выпустить двоичный файл с ключом шифрования, который можно будет получить при декомпиляции.
Спасибо.