Добрый день,

пытаюсь приспособить свою игру (http://preferans.de) к
vKontakte.ru и не понимаю, где же мне хранить
строчку api_secret если я например хочу вызывать
из нее их метод getProfiles для получения информации
о пользователях (имя, пол, аватар) - неужели мне нужно
тогда хранить api_secret прямо в своем .swf файле?

Ведь тогда ее можно будет легко вычитать в декомпайлере

Поделитесь опытом как с етим бороться

Алекс

Хранить в приложении. Какие еще тут варианты могут быть? Этот ключ ни на что особо не влияет.
Для работы с secure методами есть другой ключ.

Меня беспокоит конкретно такой вариант:

хакер копирует мой .swf файл к себе на диск, вычитывает из него api_secret
и зная его может создать простой .html файл, в который он вставит мой .swf

При етом он поменяет viewer_id и auth_key (ведь api_secret он знает)
и так он сможет играть в мою игру под чужим ником.

Как бороться с таким по-моему реальным сценарием?

auth_key он не узнает. В генерации auth_key участвует secure key со страницы платежей, а не private key со страницы редактирования.

А, понял. Спасибо