Estou trabalhando no back-end para um jogo em Flash e precisosegur os dados entrando no placar.

O jogo será hospedado em muitos sites em um banner, o usuário jogará o jogo no anúncio e depois clicará no site principal para salvar seus detalhes.

No momento, estou pensando na linha deste

User joga o jogo e clica para enviar sua pontuação Em segundo plano, o banner envia a pontuação e o domínio de origem para um script no site principaO script verifica se o domínio é um dos domínios válidos nos quais o anúncio está sendo hospedado.Se estiver tudo certo, o script cria um hash dessa pontuação e domínio e o armazena no banco de dados ao lado da pontuaçãO script retorna o hash para o Flash, que o pavimenta na string de consulta de um getURL que abre o placar principal A página do placar verifica o referenciador para garantir que seja um dos domínios válidoSe for, verifica o hash no banco de dados se é um token válido o usuário preenche seus detalhes e o registro é atualizado com base no hash

Última vez que verifiquei, o FLash não envia informações de referência, o que meio que joga uma chave de fenda no meu plano. Então, existe um padrão já estabelecido para esse tipo de interação Flash / Banco de Dados?

Que tipo de hash / soma de verificação devo usar na etapa 4? Qual é o nome correto para esse tipo de operação, é um hash, uma soma de verificação ou outra coisa?

Entendo que, sendo uma tecnologia do lado do cliente, o Flash nunca será TÃO SEGURO, mas, na minha opinião, algo como o acima é tão difícil quanto você conseguirá invadir esse tipo de aplicativ

UPDATE: Meu principal objetivo é dificultar que as pessoas encontrem a URL do script que adiciona a pontuação ao banco de dados e simplesmente envie spam com pontuações falsa

brigado, Greg