Stage 1 - クライアント値を信用したスコア保存 | Security Practice Arcade Docs

Updated 2026年4月10日

このステージで学べること

サーバーは、クライアントから送られてきたスコアをそのまま信用してはいけない、ということを学べます。

脆弱版で起きること

送った値がそのまま保存されやすい
不自然な高得点でも通ってしまう

修正版で確認すること

スコアの上限や妥当性をサーバーが確認している
セッション情報と照合している

ここを見ると分かりやすい

client_score
Server Decision
Stored

初心者向けのポイント

「ゲームの結果を決めるのはブラウザではなくサーバー」という考え方が大切です。

ヒント

実際のスコアより大きい数を送ると差が見えやすいです
負数や極端な値でも差が出ます

GitHubでこのページを見る GitHubで編集する