藤沢です。 すみません、質問されたいこととは違うかもしれませんが。 問題はアクセス制限をかけたいということであれば例えばユーザ認証情報などを保持 して ページにアクセスするときにその認証情報をもっているか(正常にログインしたの か)を確認 すればよいのではないでしょうか。 ゲームということなので状況によって遷移先画面がいくつか変化するかと思います。 この場合 認証情報だけでは正常にログインしていればリクエストの送り方、管理の 仕方等 で不正なページにアクセスできるかもしれません。 ですので各ページに権限コードのような物を割り振りゲームユーザはゲームの進行状 況によって この権限コードを取得していくようにすれば毎アクセス毎にDBを更新というような こと自体 必要ない気がします。