bypass validation

[GenCloud]

Привет всем. Хочу дополнить вопрос.
А есть возможность того, что кто-то сможет вытянуть байпас из инстанса игрока? Или он может, зная сборку сервера, логически составить свой байпас и подменить пакет.
И как лучше ксорить строку: разбив на массив байтов или чаров?
Или вообще заюзать Base64?
В общем, есть ли смысл в лишней нагрузке на проц?

"Сличьте и не парьтесь"

[Donatte]

Кэширование байпасов производится внутри инстанса игрока. Взять что-то оттуда никак. Только добавить, сравнить или удалить содержимое.

Перед отправкой HTML страницы из неё вырезаются все ссылки и кэшируются в инстансе игрока. При приходе байпаса на сервер сравнивается его наличие в кэше. При новой отправке страницы старые удаляются, а новые записываются. Т.е. что отправил, то и должен получить. По TTL не лимитируется.

В байпасах с динамической составляющей кэшируется только статическая часть до символа $.

Да и криптовать их смысла нет. Это извращение.