Sto costruendo un gioco simile a trivia HQ, che quando qualcuno dà tutte le risposte corrette alla fine del gioco riceve denaro sul suo account Paypal, la mia preoccupazione è ovviamente la sicurezza.
Il gioco invierà una richiesta HTTPS a un'API di back-end che effettuerà una richiesta all'API Paypal e effettuerà un pagamento di X dollari sull'account Paypal del giocatore.
Come faccio a proteggere il gioco da qualcuno che invia richieste HTTP manuali fraudolente all'API di back-end e, di conseguenza, inviamo diciamo transazioni da 1 milione di $ 10 al proprio account Paypal?
Questi sono alcuni livelli di sicurezza che ho sviluppato finora: - CSRF - Interazione umana che accetta o declina ogni pagamento prima di aver luogo - Algoritmo per filtrare la conseguente richiesta HTTP dallo stesso IP o allo stesso account Paypal
Suppongo di no ma, sarebbe sufficiente?