Postman'e gerek yok, bahsettiğiniz işlem developer konsolu üzerinden bile yapılabilir.

Mümkünse oyuncunun oyunu kazanıp kazanmadığını PHP ile belirleyin. Değilse bir JavaScript kodu ile, rastgele oluşturulacak bir kodu kendi yazacağınız benzersiz fonksiyon ile hash'e çevirip, rastgele kod ve hash'i PHP'ye gönderip, kendi yazdığınız JS kodunun PHP versiyonu ile kodu tekrar hash'e çeviril AJAX ile gelen hash ile uyuşup uyuşmadığını kontrol edebilirsiniz. Bir kez kullanılan hash'i 24 saat süreyle kullanılamaz hale getirip koruma ekleyebilirsiniz. Hashleyeceğiniz kodu da kullanıcının sistem saati, IP adresi gibi bilgilerle oluşturup aynı kodun ikinci kez hashlenmemesini sağlayabilirsiniz. JavaScript'i pack etmeniz gerekecek. Ancak üst seviye biri bu sistemi kırabilir. Bu yüzden en iyisi oyuncunun kazanıp kazanmadığını PHP ile belirlemek.