У меня проблема та же, аркадная игра в реальном времени, и нужно защитить данные.
Я решил идти по следующему пути, что скаченная Flash-ка c сервера была бы бесполезна.
Сделал так (если кто укажет на недостаток механизма, буду только признателен)
На HTML странице, там где загружается Flash. Flash-ке передается от сервера некий ID (ключ).
<PARAM NAME=FlashVars VALUE=”id=asd398djs783jd8213nd” >
Который сервер генерирует, следующим образом (php)
$id = md5(Session_id() . time());
(md5 тут уже лишний, но это просто для разнообразия).
Тут же сервер в базу заносит пометку, с этим кличем.
Как только Flash-ка загрузилась, она соединяется с сервером по средствам XMLSocket-ов (в качестве сервера скрипт на Perl) и отсылает ID. Сервер принимает ключ, смотрит есть ли он в базе, если есть, то удаляет эту запись и оставляет connect. Если нету, то делает disconnect клиенту.
Был бы очень признателен, если бы прокомментировали
