웹서버 질문이 있습니다

그건 사양과 상황에 따라 다릅니다.

기본적으로 클라에서 판정하면 해킹 가능성이 있고,
서버에서 판정하면 안전하지만 성능을 많이 잡아먹으니
위험성과 성능 중 어느쪽을 우선시할지가 결정되어야 하고
추가로 게임 장르에 따라서 서버가 어느 정도 부하를 견딜 수 있는지도 고려가 되어야 합니다.

공격력 등의 플레이어 데이터를 서버에서 계산하고 관리하는게 당연하지만,
어차피 공격력과 같은 스탯'만' 서버에서 관리를 하고 
실제 전투는 클라가 각기 판정한다면,
클라가 해당 스탯 정보를 서버로부터 받은 다음에
스탯에 해당하는 메모리를 조작하면 그만입니다.
그러니 결국 모든 판정을 서버에서 하지 않고 일부만 하는 형태로 만들게 될 경우 
어차피 반쪽짜리 보안이라는 말이 됩니다.

결과적으로 정말 100% 보안을 신경써야 하는 게임인지 (MMO처럼),
아니면 해킹을 감안하고 만들지를 우선 고려를 해야 합니다.

네 그 정도면 정석적인 방법으로 보이네요.
전투가 끝날때마다 서버에서 로그를 남겨서 
너무 비정상적으로 빨리 끝났다거나~
하는 부분을 나중에라도 잡을 수 있게 준비만 하면 될 것 같습니다.

어느정도 감안을 해야하는것이군요.

유저가 수정을 요구할때 다시 서버에서 Get 해서 로컬 변수를 덮어씌워주고 Update 후 클라적용해주는것 정도면

타협할만 할까요?

전투는 어쩔수 없지만 재화와 레벨정도는 신경써주고 싶습니다