Возможно, вы захотите прочитать о взломе "Marblecake" в системе онлайн-опросов .
Замените понятие "отправка голоса" на "отправка счета", и вы увидите, что любой клиентский элемент управления обязательно потерпит неудачу.
Хотя хорошим шагом может быть шифрование партитуры или использование HMAC для предотвращения взлома, ваше шифрование будет выполняться во Flash-клиенте, а приложение Flash может быть переработано для ключа (это увеличивает усилия, необходимые для мошенничества , но не предотвратит измену).
Чтобы свести к минимуму мошенничество, вам нужно переместить логику подсчета на сервер и , вам нужно будет выполнить проверку работоспособности или иным образом проверить действия игроков; в противном случае подход к мошенничеству будет заключаться в выполнении недействительных действий, которые приведут к большему количеству баллов, а не просто сообщении об окончательном балле. (Этот последний момент неясен, поскольку неясно, что это за игра.)
По крайней мере, вы должны иметь возможность привязывать обновления оценок к определенному пользователю, чтобы мошенники могли влиять только на их собственный счет, а не на других. Я могу только думать о способах ограничения эффекта мошенничества, такого как ограничение скорости, чтобы, если средняя игра составляла N минут, сервер принимал только около 60 / N обновлений счета в час. Или используйте другой показатель / период времени. Но за то, что вы описываете как крошечную игру, это, вероятно, не стоит усилий - тем более, что она только ограничивает проблему, но не решает ее.