Ver Mensaje Individual
  #7 (permalink)  
Antiguo 07/11/2011, 23:42
Avatar de Sourcegeek
Sourcegeek
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: $mex['B.C.'];
Mensajes: 1.816
Antigüedad: 15 años, 7 meses
Puntos: 322
Respuesta: Usuario malintencionado ataca el servidor(enviando SPAM), capaz de destrui

Se me ocurre que, siguiendo el consejo de GatorV, crees un ID relativo a la fecha actual (función date) y envíes al PHP, así como envías los parámetros desde flash, el ID junto con el valor de date que tenía a la hora de generar el ID pero encriptado en un algoritmo de tu elección (incluso puedes hacer uno propio, aumentando más la seguridad). En el PHP te restaría desencriptar el valor de date, re-crear el ID y compararlo con el ID recibido.

Hace tiempo hice algo parecido para un sistema de 'token', es por eso que me acordé

Saludos!
__________________
Buscas desarrollador web? Sourcegeek. Diseño web, Maquetación y Programación
¡Escribe bien! Esto es un foro, no un Facebook para que escribas con los pies