имхо лучшая защита от лома - хранить и обрабатывать инфу на стороне сервера. От клиента отсылать инфу: куда нажали, что нажали, скока раз нажали и получать информацию о том, что можно нажать, где нажать, скока раз нажать (образно говоря)

А такое предложение, как сервер посылает случайным образом (т.е. может не послать - 80%) некий пакет, ответ на который является проверкой на читерство.
пакет приходит под видом правильного игрового, но содержит неверную информацию с точки зрения игры, игра перехватывает ошибку и нечто вытворяет с полученным пакетом под видом генерации ошибки и отправки на сервер с отладочной целью (вроде как улучшить работу сервера) а отправить модифицированную принятую строку.

эту проверку учесть при отправке результата.

сервер сравнивает результаты (он уже знает про проверку)

читеров сразу банить с вытекающими последствиями.

Моя мысль такова: раз хакер не знает что пришлет сервер в этом пакете (т.к. существует вероятность, что хакер ни разу не получил его) а сам пакет шифруется по случайному алгоритму (может я не так сказал - несколько разных алгоритмов, выбирается один и сохраняется на серваке в базе данных) сломать будет трудно.

как предложение?

Тоже столкнулся с такой проблемой и кажется нашел выход.

Нужно перестроить алгоритм занесения результатов в базу (без передачи напрямую результатов скрипту). Например после окончания игры флэш создает текстовый файл с каким нибудь уникальным именем, куда записывает результаты игры и переменную с именем созданного файла передает PHP скрипту который парсит его и дабавляет уже из файла результат в базу. Потом это файл стирает с сервака.

Соответственно чтобы создать этот файл нужно иметь права на запись и физически находится в нужном каталоге на серваке.

Пока не вижу способа заломать этот алгоритм. Если конечто не учитывать возможность взлома сервака и записи в нашу папку чужой флэшки :) Это уже маразм будет.

Все другие варианты в которых результат просчитывается в самой флэшке (неважно каким способом) взломать можно, это зависит только от уровня хакера. Ведь весь код после декомпеляции будет у него перед глазами. Соответственно взлом только дело времени.

Теперь осталось придумать, как запускать флэшку, когда она находится физически в нужном каталоге на серваке, а не в кэше браузера на диске пользователя. ;)

А флэш вобше может работать с файлами? Непосредственно создавать их? :bye:

Разве что локальные шареные объекты, только в одной папке, и только на клиенте :)

Полный крах моей теории :away:

:) http://flasher.ru/forum/showpost.php...85&postcount=6 описание способа защиты для такого типа игрушек, как вам надо. Но требует внесения довольно значительных изменений в саму игру...

...и только если это Windows Projector (exe).