Estoy trabajando en el backend para un juego Flash y necesitosegur los datos que van al marcador.

El juego se alojará en muchos sitios en un banner publicitario, el usuario jugará el juego en el anuncio y luego hará clic en el sitio principal para guardar sus detalles.

En este momento estoy pensando en la línea de este

User juega el juego y hace clic para enviar su puntuación En segundo plano, el banner envía la puntuación y el dominio de origen a un script en el sitio principal. La secuencia de comandos comprueba que el dominio es uno de los dominios válidos en los que se aloja el anuncio.Si todo está bien, el script crea un hash de este puntaje y dominio y lo almacena en la base de datos junto con el puntaje. El script devuelve el hash a Flash, que lo improvisa en la cadena de consulta de un getURL que abre el marcador principal La página del marcador verifica al árbitro para asegurarse de que sea uno de los dominios válidos. Si es así, comprueba la base de datos para el hash si es un token válidouego, el usuario completa sus detalles y el registro se actualiza en función del hash

La última vez que verifiqué que FLash no envía información de referencia, lo que arroja una llave en mi plan. Entonces, ¿hay un patrón ya establecido para este tipo de interacción Flash / Base de datos?

¿Qué tipo de Hashing / Checksuming debo usar en el paso 4? ¿Cuál es el nombre correcto para este tipo de operación, es un hash, una suma de verificación u otra cosa?

Entiendo que siendo una tecnología del lado del cliente, Flash nunca será TAN seguro, pero en mi opinión, algo como lo anterior es tan difícil como lo harás para hackear este tipo de aplicación.

UPDATE: Mi objetivo principal es hacer que sea más difícil para las personas encontrar la URL del script que agrega el puntaje a la base de datos y simplemente enviarlo por correo no deseado con puntajes falsos.

Gracias, Greg