如何管理ASP.NET Web游戏的状态

假设我需要开发一个在线奶酪游戏,而这个游戏只是在电脑和真正的人类玩家之间进行的。

REQ是为了保持状态(如步骤、win历史)可用,即使在用户关闭浏览器或服务器临时在短时间内处于脱机状态。因此,当玩家返回游戏页面时,他应该继续玩上次玩的游戏,并获得自己的游戏历史。

当然需要cookie来实现所有这些,但我关心的是使用cookie的安全性。我应该防止PPL直接入侵cookie来更改历史或某些东西。我的想法是让服务器端为客户机分配一个令牌。所有步骤和历史数据都与此令牌字符串关联,并存储在持久层(数据库)中。因此,用户不知道要更改数据库中的数据。

它是过度设计,还是有加密cookie的方法。

如果我错了就纠正我。