шифрование http запроса

[Котяра]

Собственно, задача:
есть сервер (php,perl,mySQL) на котором происходит обработка онлайн игры.
есть клиент flash принимающий xml от скриптов и передающий действия.
вызов вида
accaunt.load(perl/get_accaunt.cgi?sid=fgegegwfgg&pass=ergferf&login=ggdgsdfg);

собираюсь внедрить в игру часть, обрабатываемую не на сервере а в клиенте. клиент должен передать на сервер количество выигранных денег.
прямым запрос этого делать нельзя, т.к. это будет потенциальная дыра.

Я думаю использовать какое-нить шифрование. Подскажите как подступиться и какие методы шифрования наиболее удобны в этом случае.

[IDVsbruck]

Как бы ни было сделано, это всегда будет потенциальная дыра.
Если мне интересен код флешки, я беру декомпилятор, разбираю ее и смотрю код. Конечно, замутить что-то типа динамической подгрузки модуля обработки и кодирования можно, хотя и сложно, но это все равно надежно не спасает от взлома.

Суть онлайн-гейминга - не двигать деньги туда-сюда, они всегда должны быть на сервере - просто главный движок должен быть там, а игрок фактически имеет только игровую консоль: делает ставку - дать команду на сервер, кидает кубик - запрос на сервер за числом, и т.д., только при каждом запросе проходить единую проверку на аутентичность. Также вводить и выводить деньги.

Если это не столь принципиально, то можно передавать с помощью loadVars и его метода sendAndLoad - он передает не GET'ом, а POST'ом, что по крайней мере скрывает все параметры передачи.

[mrbig66]

Самы безопасный способ это обработка всех данных только на сервере.
Флэш должен только их отображать, давать указания серверу, а сервер должен проверять их "валидность" с помошью SID параметра, который рандомится при авторизации, по нему определяешь кто делает запрос.

И не передавай логин и пароль методом GET. Это же все попадает в лог-журнал сервака.

В общем IDVsbruck и так все сказал ))