[AS3][PHP]Передать данные из PHP в ActionScript3

например, xml с каким-нибудь authenticity token, который хрен подделаешь. это если данные не надо прятать, а только защитить от подделки.

Хм, если это то, о чем я подумал, то пролема в том, как проверить его подлиность.

PS. Еще пришла идея о шифрации/дешифрации нужных значений захардкоденным ключом, и передачи через flashvars, но, мне кажется, что это довольно легко обходится реверс инжиинрингом флеш файла.

поискать про PHPAMF

естественно так, чтобы пользователь не мог их изменить

Неверная постановка задачи. Пускай подменяет, фигли. Главное, что бы сервер не отдал данные для не авторизованного пользователя. То есть тебе надо после аутентификации на стороне сервера сгенерить случайную строку (токен) и ассоциировать его с пользователем и отдать флешу. Флеш должен в каждый запрос добавлять этот токен. Сервер проверяет - если токен в базе есть, то пользователь авторизован. Если токен у пользователя кто-то сопрет - не твоя головная боль. Для секьюрности стоит токен иногда обновлять.

Да, я думал об этом способе, но он слишком неудобный (так как с этим флешем - только одна страница, ради этого повсюду таскать токен - как-то не хочется).

В принципе, нашел решение - так как авторизация была необходима для получения доступа к неким мелким текстовым файлам - просто сделал обертку, которая отдает эти самый файлы, проверяя при этом, аутентифицирован ли пользователь. Имхо, довольно неплохое решение, так как даже если пользователь передаст левые данные - то ничего не получит.

А у тебя уже реализована авторизация на куках? Если так то все ок, задача в общем-то не сложная.

Да, сейчас через кукисы авторизация.