Passaggio variabili SICURO

[Hurry Up]

Ho fatto un giochino on-line che prevede una classifica in base al punteggio.
Il punteggio deve essere passato ad una pagina php dove poi verranno inseriti dall'utente altri dati.

Il problema e' che passando la variabile del punteggio con "getURL" e' facilmente taroccabile visto che appare tutto sulla barra dell'indirizzo...
Esiste un'altro modo per passare delle variabili ad una pagina php in modalità post facendo aprire la pagina? (con loadvar.. è vero che le passo in modalità post, ma non si apre una pagina php..)

[Broly]

Come non si apre la pagina Php?

Con loadVars.send si che si apre la pagina

A meno che con loadVar tu intenda loadVariables

l'oggetto loadVars può fare al caso tuo, però è una novità di Flash Mx, non so quale versione hai tu

[Sephiroth]

cmq anche con un LoadVars basta un seplice tcp dump per individuare le chiamate

[Broly]

E basterebbe anche decompilare l'swf per vedere quali variabili vengono inviate alla pagina (se poi uno protegge il codice, si può ricorrere appunto al metodo che dice Sephiroth)...diciamo che come sicurezza non è comunque il massimo
Certo con alcuni accorgimenti aumenti la sicurezza, però rimarrebbero comunque diverse 'vulnerabilità' direi

[Hurry Up]

Vabe, diciamo che rimane cmq abbastanza sicuro facendo operazioni matematiche sulle variabili da inviare in base ad altre variabili dinamiche..ma dal mio file swf c'e' modo di leggere il listato? Seno' sono vane quelle operazioni...

Ps
Ma come si usa loadVars.send?

[Sephiroth]

non esiste metodo sicuro di proteggere un swf. alla fine è un file binario sul pc dell'utente, quindi prima o poi...

LoadVars.send
http://www.sephiroth.it/function.ref...00000000000407

[Hurry Up]

Scusate ma ho un po di difficoltà:

Devo aprire una pagina php (engine.php) ed inviargli una variabile (pall).
Quindi nella finestra dove c'e' il prg in flash deve apparire la pagina php a cui ho inviato le variabili... come si traduce tutto ciò?

[CyberPunK]

getUrl(url, target, method) ... credo