[php][flash] Zabezpieczenie formularza, przed atakami za pomocą cURL. Nic nie pomaga :(, Problem z odpornością formularza na ataki. Opcje

[sniezny]

Może i temat bezpieczeń był już poruszany, przeglądałem już chyba wszystkie na tym forum. Jedyną sensowną metodą wydał mi się sposób z dobrze wykonanym tokenem obrazkowym. Ale jeśli nie mogę stosować tokenów, a chcę, aby skrypt był wywoływany tylko i wyłącznie z mojego zerwera ? Nagłówki też można łatwo spreparować, dane do formularzy również można wysyłać dowolnie. Chciałbym tak właśnie zabezpieczyć grę flash, aby wyniki były przekazywane bo zakończeniu gry, a nie wtedy kiedy użytkownik zrobi sobie skryp który będzie dopisywał wyniki do bazy, bez otwierania nawet gry. Zastosowałem sesje w PHP, ale czytałem artykuły, że biblioteka cURL pozwala na otwieranie sesji. I co teraz ? Czy ktoś pomoże ?

[Istalacar]

Witam

Np. php generuje liczby losowe które przekazuje do flasha i do sesji (nie znam się na flashu, ale podejżewam, że jest jakiś sposób aby przekazać dane) flash przed wysłaniem danych (loginu, kilku literek losowych, wyniku) szyfruje to i wysyła to do adresu bezwzględnego (jeżeli będzie względny zawsze będzie możliwość pobrania na dysk flasha, uruchomienie go i spreparowaną stroną odczytania wartości, z bezwzględnym będzie to już nieco trudniejsze.
Po odebraniu skrypt odszyfrowywuje dane i zapisuje wynik.

Pozdrawiam
Istalacar