1- Une page charge le fichier flash
2- Lors de l’initialisation, le fichier flash va charger une page PHP qui va contenir des variables. Parmis celle ci, un identifiant unique qui identifiera "la session flash" et qui sera généré par php (avec un md5(time()) ou tout autre moyen que tu souhaite)
3- Lors de l’envoi du score, Flash renvoi cet identifiant dans la requete (ou bien crypte une donnée avec cette information, qui sert en sorte de "clé de cryptage"
La page PHP qui recoit le score peut maintenant faire les verifications suivantes parmi celles ci selon la technique employée :
4- La clé de cryptage existe (il faudra penser a la sauvegarder dans une base de données auparavent)
5- Si une clé de cryptage a été utilisée pour renvoyer un score, on peut supposer que c’est une tentative de piratage, donc annuler le score (voir annuler tout les scores du joueur si tu as un moyen de l’identifier ;o) : Cela suppose de changer de clé de cryptage a chaque "nouvelle partie", mais Flash peut tres bien en demander une a PHP n’importe quand, donc pas de probleme
Encore 2 pistes à explorer : * le fichier PHP qui genere la page HTML qui contient le flash peut lui passer des variables dans l’url : fichier.swf ?truc=machin. C’est pas sécurisé, mais ca peut aider. * Le fichier Flash a acces a quelques variables globales permettant de faire des verifications (par exemple tu peux verifier que l’url en cours correspond bien a ton domaine... ca evite le vol du fichier et surtout le test de solutions de piratage ailleurs que depuis ton domaine (donc tu complique la tache du gars) A noter que tout ca doit bien sur s’accompagner d’un cryptage du fichier flash avec un long mot de passe introuvable ;o)
RSS 2.0