这三条应该足够了

除非客户端使用内存修改软件，直接修改分数……

由old9於21-07-2003發表

後端只接受Post...我想這個應該就夠了...簡單方便又可達到目的丫^^"

由該隱於23-07-2003發表

不，可以用HTML自製一個Form Action，發出假的Post Action。

由luar於24-07-2003發表

flash交換資料不是只能在server domain內?

由R於01-08-2003發表

作弊者可以不經Flash傳送Data。

由luar於01-08-2003發表

小弟有事一問...
如果用 PHP 做後台
收集Flash的php檔可不可以檢查資料來源?
(即是 : $_SERVER[xxxx])

由廢柴於11-08-2003發表

摟主的方法：
1. 後端只接受Post，避免人直接在Browser輸入分數；
RE:這個方法不行，現在的封包分析+Filter很多，遠離也很簡單，直接Socket等方法向80端口發包就可以偽造了。
2. 檢查數據來源是否包著遊戲的htm；
RE:監測REFFER也是一個辦法，但是仍然非常好偽造，只要走的HTTP1.1協議，那麼，不管是POST/GET都可以很好的偽造，這個方法不行。
3. 將數據加密。
RE:加/解密算法都在客戶端。安全性很差，但是目前看來只能這種方法有效，如果是樓主說的這種遊戲，直接加密，解密放在Server端就可以了。如果是雙向互聯遊戲，那麼只能夠這麼做。

4。客戶端/服務器端，雙向加/解腳本，模板類，C/S動態同步更新，模塊附加子/父參變量雙向驗證，避免被外部Flash母體LOAD.我目前想到的就是這種，大家積極探討。。。。

由EricGen於15-08-2003發表

high hand!

由pokerface於21-09-2003發表

我成功破解過佳能早前舉行的Flash游，不過有很多人都破了……
我覺得將SWF加密較好~

由Element於18-10-2003發表