Bonjour à tous, voila je fais une application Flash qui sera une sorte de jeu concours, ou des personnes s'inscriront, jouerons une fois par jour, et ne gagnent que si elles jouent au bon moment.

Flash va communiquer avec PHP par l'envoi de POST, php en réponse fera des echo 'log=aucuneerreur&id=id_user' (un truc dans cet esprit).

Aucun score ou variable de jeu n'est transmit, donc pas besoin de grosse sécurité à ce niveau là (sachant que c'est dur à sécuriser à 100% une appli flash).

Mon problème, j'aimerai être sur que les requêtes postées à mon PHP viennent bien de mon client Flash. J'ai pensé à l'envoi d'un code secret, mais si l'on intercepte les requêtes HTTP on le trouve facilement. utiliser un checksum ?


Bref Auriez-vous une idée de la manière dont je pourrais m'assurer que c'est bien le flash qui m'envoie des infos et pas un robot ?

Merci pour vos réponses.