想要得到你想要的是不可能的。Flash应用程序的内部总是部分可访问的，特别是当你知道如何使用像CheatEngine这样的东西时，这意味着无论你的网站和浏览器<->服务器通信有多安全，它仍然会相对简单地克服。

你说的是所谓的“客户信任”问题。因为客户端(在这种现金中，运行在浏览器中的SWF)正在做它设计要做的事情。保存高分。

问题是，你想要确保“保存分数”请求来自你的flash电影，而不是任意的HTTP请求。一种可能的解决方案是在请求时(使用flasm)将服务器生成的令牌编码到SWF中，该令牌必须随请求一起保存高分。一旦服务器保存了该分数，令牌就过期了，不能再用于请求。

这样做的缺点是，用户每次加载flash电影只能提交一个高分——你不得不强迫他们刷新/重新加载SWF，然后他们才能再次播放新的分数。

你可能问错了问题。你似乎专注于人们通过游戏获得高分的方法，但阻止特定的方法也仅此而已。我没有TamperData的经验，所以我不能说。

你应该问的问题是:“我如何验证提交的分数是有效和真实的?”具体方法取决于游戏。对于非常简单的益智游戏，你可能会发送分数以及特定的开始状态和导致结束状态的移动顺序，然后在服务器端使用相同的移动重新运行游戏。确认陈述的分数与计算的分数相同，只有在两者匹配时才接受分数。

想要得到你想要的是不可能的。Flash应用程序的内部总是部分可访问的，特别是当你知道如何使用像CheatEngine这样的东西时，这意味着无论你的网站和浏览器<->服务器通信有多安全，它仍然会相对简单地克服。

通过AMFPHP与后端通信可能是个好主意。它至少应该阻止那些试图通过浏览器控制台推送结果的懒人。

在接受的答案中，tqbf提到你可以对分数变量进行内存搜索(“我的分数是666，所以我在内存中寻找666这个数字”)。

这是有办法的。我在这里有一门课:http://divillysausages.com/blog/safenumber_and_safeint

基本上，你有一个对象来存储你的分数。在setter中，它将您传递给它的值与一个随机数(+和-)相乘，而在getter中，您将保存的值除以随机乘数以获得原始值。这很简单，但有助于停止记忆搜索。

另外，看看PushButton引擎背后的一些人的视频，他们谈论了一些对抗黑客的不同方法:http://zaa.tv/2010/12/the-art-of-hacking-flash-games/。他们是这门课背后的灵感。