Hola.
Estoy desarrollando una aplicación en flash que se comunica con php mediante xml; uno de los primeros datos que trae es una variable que define nada mas y nada menos si habra acceso administrador o no.
Esa parte es segura; si mi backend está bien nadie podrá hacer que php devuelva un valor incorrecto, pero mediante javascript (si el flash está insertado en una página) se puede modificar la variable en la que almacena este dato, y cualquier variable.
De esa forma, si alguien hiciera un codigo que asigne al acceso administrador el valor '1' luego de que flash trae el xml, podría hackear mi sistema.
Mi pregunta es: ¿Cómo evito esto, es decir hacer 'privadas' las variables evitando que agentes externos tengan acceso?
Muchas gracias,
éxitos.