Zabezpieczenie skryptu przed przesyłaniem do niego danych Opcje

[kafar111]

Witam.
Jak zrobić aby skrypt przetwarzał dane pochodzące tylko z jednego adresu? Wygląda to tak że na fb jest postawiona gra która przesyła rezultaty gracza do skryptu, który je ładuje do bazy. Problem w tym że nawet przesyłając POSTem można sobie w narzędziu deweloperskim w Chrome podejrzeć jakie są nazwy pól wysyłanych do pliku i jak ten plik się nazywa. Nic nie stoi zatem na przeszkodzie aby w html'u zrobić sobie formularz i wpisać w nim co nam się żywnie podoba. Jakieś pomysły na rozwiązanie?
$_SERVER['HTTP_REFERER'] nic nie zwraca.

Dzięki

[Dominator]

Wchodzisz na adres bezpośrednio czy z odnośnika ? Jak bezpośrednio to HTTP_REFERER nigdy nic nie zwróci ... trzeba z odnośnika wejść.

[kafar111]

SWF osadzony na fb wysyła zapytanie do skrytpu.

[kiler129]

Security by obsecurity...

1. HTTP_REFERER można podrobić
2. SWF też można podejrzeć np. wiresharkiem

Jeśli gra generuje wyniki po stronie użytkownika zawsze będzie się dało je podrobić. Przychodzą mi różne rozwiązania do główy (włącznie z szyfrowaniem asymetrycznym) ale musisz przybliżyć pomysł aby coś dało się wymyśleć.

[Mephistofeles]

Szyfrowanie asymetryczne też nic nie da - zawsze będzie można wyciągnąć klucz z aplikacji.
Musisz po prostu weryfikować wyniki po stronie serwera.