Проверка POST данных от Swf

[GMakS]

Возможно подобные вопросы были.. Но поиск не помог.

Ситуация такая. Есть игра. Результат передается в базу (связка swf+php+mysql) Есть авторизация и т.п. С этим без проблем.

Проблема защиты от недобросовессных игроков.
Можно ведь вскрыть декомпиллером swf, узнать нужные переменные и писать в свой аккаунт себе супер-пупер результаты. Прецедент был. Теперь надо как-то защититься.

HTTP_REFERER не подходит (flashplayer его не заполняет)

Всяческое шифрование теряет смысл при доступности кода через декомпилер.

Помогите, кто чем может

[Skubent]

Обсуждалось что-то похожее... В общем, писать на сервер надо реплей целиком, тогда сложно будет результаты подделать.

[Gaen]

http://flasher.ru/forum/showthread.php?t=70931

[GMakS]

GAIKER! Спасибо за ссылку! Изучаю...

[Usnul]

С онлайн играми запомнить нужно всего одно правило: сервер никогда не должен доверять клиенту.

[GMakS]

Так это ясно. Но когда игра аркадная, и результат - время прохождения. Тут уж сервер необъективно будет мерить

Пришел я к 2-м выводам:
1. Вести лог игровых моментов с передачей на сервер и возможностью модератора прогнать его в воспроизведении реплея.

2. Запихать флешовую игру в Shockwave. Вроде как директорские dcr декомпильнуть пока никто не смог. (если ошибаюсь насчет декомпиляции - просьба поправить). Ну и шифровать отправляемые данные, чтобы запросы не перехватывали.

[Crazy]

Цитата:

Сообщение от GMakS

Так это ясно. Но когда игра аркадная, и результат - время прохождения. Тут уж сервер необъективно будет мерить

Вынужден тебя огорчить: задача решения не имеет.

Кстати, вечный двигатель построить тоже нельзя. Даже если очень хочется.

[MeinTeil]

GMAX стукни мне в ICQ пожалуйста 281988278