自己手撸了一个网络验证和示例程序，求给点安全方面的指导

@qzhsjz 客户端的加密终将会被 hack，你唯一能做的是警告客户如果乱搞就封号

防的是对客户端的重放攻击。如果攻击方想要在不爆破程序的前提下解决这个，就要靠重放服务器验证通过的结果指令。强随机数能保证这样的攻击失效。
至于爆破程序这样的攻击方式...没辙，真没辙。

关于“PHP 托管空间”的问题，可以了解一下 Serverless，其实跟以前的 PHP 空间有许多相似之处。
不同 Serverless 服务商支持的语言不同，不过个人调查下来大多数都会支持 Node.js ，所以个人是建议用 Node.js 来写，这样自建或者用 Serverless 都可以。
目前能免费白嫖的 Serverless 平台大概有 Vercel, Netlify 和 Heroku，都支持 Node.js ，其中 Heroku 支持 Python 。不过需要注意的是，这类免费服务一般都不带数据库功能，可以考虑配合 Google Firebase 的数据库。
我没了解过现在还有没有什么免费的 PHP 空间，不过就算有，个人也不推荐花时间学习 PHP 了，感觉语言本身的 API 设计得很奇怪，以及不喜欢感觉传统 CGI 的执行模式。

@ysc3839 #23 感谢！看来现在 JS 正在取代以前 PHP （最好的语言）的位置。有空还是要多学一学这种东西哈。