Witam,
Zakładamy, że mamy jakąś gierkę online... Jej administracja niedawno wprowadziła pewne zabezpieczenie ( ze względu na duza ilosc hakerow oraz osob omijających bany ).
Mianowicie, chodziło o to, że podczas, gdy gra była otwarta, w kodzie źródłowym znajdował się link, w którym były w jakiś sposób zaszyfrowane login i hasło, w związku z czym wystarczyło skopiować go, otworzyć i mamy samą aplikację, bez sprawdzania czy jest ban, czy nie. Od jakiegoś czasu, nie można już otworzyć samego linku, gdy próbuje to uczynić, wyświetla się jakaś informacja, myślę, że wiecie jaka, ale mniejsza o to
Najdziwniejszy w tym wszystkim jest fakt, że w charlesie pokazuje mi, że połączono się właśnie z tym linkiem, czyli jakby; Wpisujemy login i hasło, następuje połączenie z np graj.php, po czym zostaje gdzieś po cichu wczytywane aplikacja.php?userPass=sialala&userNick=tralala, która sprawdza czy została połączona przez graj.php, a na końcu dodatkowe żądania http. Moje pytanie brzmi: jak mam uruchomić sam plik aplikacja.php z flashem, bez logowania czyli jak oszukać skrypt który sprawdza czy połączenie zostało poprzedzone przez graj.php?

Wiem, temat trochę chaotycznie napisany ale mam nadzieję, że zrozumiecie o co chodzi
Dziękuje wszystkim za pomoc, oczywiście w czasie przyszłym