Seguridad entre Flash y PHP ><

Holaaaa.. mucho gusto, mi problema es este.. Tengo una pagina con juegos en flash, el jugador, puede enviar su puntaje el cual queda registrado en una base de datos y luego se muestra en un ranking...

en flash, envio los datos asi (es la linea que me interesa mostrarles):

pero encontre un error FATAL!!! se supone que el archivo rank.php esta en el mismo directorio del juego... pero alguien, bajo el juego (archivo swf) lo descompiló, vio la linea de codigo arriba expuesta y la reemplazo con esto:

y al hacer eso, igual funciona!!! >< y puede poner el puntaje que ella quiera... hay alguna forma de que si los datos se envian desde fuera del host.. el archivo rank.php lo reconozca?? intente jugando con REMOTE_ADDR y SERVER_ADDR pero no creo q esa sea una buena solucion... o si?? ayuda T___T

Prueba usando HTTP_REFERER esa variable te da la URL desde la que viene, otra opción es que uses sesiones así si no ha iniciado sesión es complicado que haga el POST.

Saludos.

bueno.. HTTP_REFERER funciona.. de echo, me funciono, pero solo cuando se accede desde otra pagina mediante un link.. cuando envio los datos desde el flash, el referer queda en blanco.. T_T

Tienes que ver la forma de poder enviar un token en ese caso desde flash, igual hacer un request a un archivo PHP que te genere un token que guardes en la sesión, luego al hacer el envío de tus archvivos envias el token y si este no es valido no lo guardas.

Saludos.

ya invente una forma xD

al momento de enviar el puntaje, carga una variable con un password desde otro archivo que solo esta en el host, luego valida si ese password del archivo esta correcto y si es asi, inserta en la base de datos... lo malo es q si accedo directamente al archivo con el password, me lo muestra ._. y si pongo permisos de solo ejecutar, no lo lee ... no se, seguire intentando cosas.. eso del token por primera vez lo escucho xD asi q averiguare.. gracias :)