[IDVsbruck]

Как бы ни было сделано, это всегда будет потенциальная дыра.
Если мне интересен код флешки, я беру декомпилятор, разбираю ее и смотрю код. Конечно, замутить что-то типа динамической подгрузки модуля обработки и кодирования можно, хотя и сложно, но это все равно надежно не спасает от взлома.

Суть онлайн-гейминга - не двигать деньги туда-сюда, они всегда должны быть на сервере - просто главный движок должен быть там, а игрок фактически имеет только игровую консоль: делает ставку - дать команду на сервер, кидает кубик - запрос на сервер за числом, и т.д., только при каждом запросе проходить единую проверку на аутентичность. Также вводить и выводить деньги.

Если это не столь принципиально, то можно передавать с помощью loadVars и его метода sendAndLoad - он передает не GET'ом, а POST'ом, что по крайней мере скрывает все параметры передачи.