[php][flash] Zabezpieczenie formularza, przed atakami za pomocą cURL. Nic nie pomaga :(, Problem z odpornością formularza na ataki. Opcje

[sniezny]

Może i temat bezpieczeń był już poruszany, przeglądałem już chyba wszystkie na tym forum. Jedyną sensowną metodą wydał mi się sposób z dobrze wykonanym tokenem obrazkowym. Ale jeśli nie mogę stosować tokenów, a chcę, aby skrypt był wywoływany tylko i wyłącznie z mojego zerwera ? Nagłówki też można łatwo spreparować, dane do formularzy również można wysyłać dowolnie. Chciałbym tak właśnie zabezpieczyć grę flash, aby wyniki były przekazywane bo zakończeniu gry, a nie wtedy kiedy użytkownik zrobi sobie skryp który będzie dopisywał wyniki do bazy, bez otwierania nawet gry. Zastosowałem sesje w PHP, ale czytałem artykuły, że biblioteka cURL pozwala na otwieranie sesji. I co teraz ? Czy ktoś pomoże ?

[sniezny]

Tak, też to jest rozwiązane, ale zauważ, że po klinięciu dane są przesyłane POST'em do odpowiedniego skryptu i wtedy się ten skrypt wykonuje, na serwerze zatem jest np. flash.php i to on odpowiada za wyniki. Jego można już wywołać w bardzo prostu sposób, a przy dekompilacji flasha, wiemy gdzie jest plik i jak nazywają się zmienne.