我对Flash知识不多，但是对于一些Flash游戏，我必须使用PHP将分数和用户的成功尝试存储在数据库中。现在，Flash在用户计算机上本地运行，并连接到远程服务器。我该如何避免对游戏分数的操纵。此用例是否有最佳实践？

解决方案

@stackoverflow至少已经部分讨论了此主题。

阻止人们入侵Flash游戏的基于PHP的高分表的最好方法是什么

我们可能要检查以下其他问题：

• Q46415是否将不受干扰的数据从Flash应用传递到服务器？
• Q73947什么是阻止人们入侵Flash游戏的基于PHP的高分表的最好方法。
• Q25999非网络游戏的安全在线高分榜

我们要问的问题本质上是不可能的。游戏在客户端上运行，因此完全由用户决定。唯一可以确定的方法是根据用户的输入(鼠标移动，按键)在服务器上运行游戏的实时仿真，这绝对是荒谬的。

正如ssddw指出的那样，这从根本上是不可能的。发送分数的代码在用户的计算机上运行，​​并且他们可以控制分数以及在那里运行的所有内容。

我们能做的最好的事情就是定期更改加密机制，以便分数操纵器花一会儿才能再次发现它。我们只能将损害降到最低，而永远无法消除，但是在像我工作的那家网站上，如果我们每天看到的数十万中只有一百个人发送假分数，我们认为这很好在可接受的范围内。 (我们仍然压制那些发现作弊的内容，但我们认为这并不是什么大问题。)

我们至少可以抛出高于我们认为合法的阈值的分数。它仍然为高分列表的微妙操作留有余地，但至少将有助于缓解看到无法实现得分高居榜首的明显挫败感。