Allora provo a spiegarti meglio.

Il flash invia un form con metodo post all'asp quindi nessuno è ingrado di vedere i nomi delle variabili che passo all'asp ok?

Quindi un utente che vorrebbe inviare dati con un form o con un link alla mia pagina asp per fare delle manipolazioni non può farlo se non conosce i nomi dei campi ok?

Punteggio = request("punteggio")

se io conoscessi ciò potrei fare http:\\pippo.it\prova.asp?punteggio=100000.


Un utente potrebbe venire a conoscenza di questa cosa decriptando con swf decvompiler il mio swf significa che riesce ad andare a vedere il codice all'interno.

Allora io ti chiedo nel caso succedesse ciò e un utente riesca a vedere i nomi con cui mando i campi presenti nel form in flash, l'asp può capire se il form viene da asp o da flash???

Se l'asp è ingrado di farlo non avrei più problemi perchè i flash con un codice da mettere nella root in xml può bloccare la richiesta di scritpt provenienti da swf presenti in altri siti.


Sono stato chiaro?????