Yo una vez tuve que hacer eso y la solucion mas segura a la que llegamos es la siguiente:
Se le llama "shared secret". Digamos que hay que enviar el usuario, la puntuacion y el tiempo, bien de lo que se trata es de crear en el cliente una funcion que calcule un checksum (cadena de verificacion) por ejemplo descomponiendo el nombre de usuario en numeros y sumandolos, a la puntuacion se la multiplica por 3 y se le resta 23 y se multiplican todos los numeros del tiempo, se concatena todo eso y tienes una especie de valor de verificacion que se envia junto con los datos. En el servidor se realiza la misma operación con los datos enviados y se verifica que el checksum corresponda con lo enviado desde el cliente. De esta manera te aseguras que quien esta enviandote la informacion es la pelicula flash. El mayor problema que tenia era la posible decompilacion del swf y averiguar el algoritmo asi que ahí se tomaron varias medidas. La primera era que habia 10 algoritmos diferentes, cada uno en una funcion y cada uno en un archivo swf diferente que colocaba la funcion en _global para que la pelicula principal pudiera usarla. Cuando el usuario iniciaba sesion se seleccionaba y enviaba una aleatoriamente y en la sesion del servidor se recordaba cual era para validar las comunicaciones posteriores. La segunda fue usar una ofuscacion de fichero y se enviaba como si fuera una imagen jpg para despistar a la gente que fuese decompilando todos los ficheros swf. Por ultimo se uso un programa de ofuscacion de bytecode para que los decompiladores más famosos cascasen. Con esto conseguimos una fiabilidad bastante alta, aunque evidentemente no absoluta, eso es imposible desde cliente. Eso si, como ves es complicada de implantar, pero en aquel caso era muy necesario, habia premios directos muy gordos. Un saludo, Joseba > -----Mensaje original----- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] En nombre de Dailion > Enviado el: miércoles, 02 de agosto de 2006 16:25 > Para: Lista dedicada a Actionscript > Asunto: Re: [ASNativos] wmode=transparent + variables seguras > > En as3 me parecio leer que la seguridad ha cambiado para > mejor,no recuerdo si por la posibilidad de poder ejecutar > codigo del lado del servidor. > > En as2 toca ofuscar lo maximo, como apunte de un juego que > hice una vez, el codigo que enviaba variables lo cargaba en > una mc al final, y a este swf le cambie la extension a > .txt,y con un nombre de caracteres que el windows al menos, > no traga(le puse el nombre de una cookie del google) el > loadMovie se lo tragaba.... > > Por donde peta eso, pues que se den cuenta y ordenen los > temporales por tamaño.( lo saken de la carpeta le cambien la > extension...lo tipico) > > Saludos > > ----------------------------------------------------- > ASNativos > www.5dms.com > subscripciones/desubscripciones > http://asnativos.5dms.com > ----------------------------------------------------- > > ----------------------------------------------------- ASNativos www.5dms.com subscripciones/desubscripciones http://asnativos.5dms.com -----------------------------------------------------
