Sikkerhed med socket

Jeg er ved at udvikle et spil i Flash, og jeg har virkeligt brug for en sikkerhed, da jeg for optimeringens skyld har en åben socket til min server. Men hvad skal jeg gøre for at sikre mig?

For at folk skal have svært ved at læse en decompilet swf-fil, obfuscater jeg filen med et freeware-program. Men dette hjælper jo ikke ret meget, da man hurtigt kan finde frem til, hvad jeg sender til og modtager fra min server. Jeg tænkte på at sende brugernavn og kodeord med for at sikre, at de begge to er sat, og så få min server til at tjekke, om de stemmer overns. Dette ville være en oplagt og nem løsning, men min makker siger, at hackere nemt bare kan lytte på samme port som serveren og så opsnappe alle koderne. Jeg har ikke forstand på sådan noget, men det lyder meget rigtigt. Hvad kan vi så gøre?
Vi har også overvejet muligheden at kryptere dataen inden, den sendes til serveren, men umiddelbart ville jeg kryptere i noget php, og lige så snart php bliver blandet ind i det, kommer der en kæmpemæssig ventetid inden responsen, og så kunne jeg lige så godt lave en "server" som php med nogle requests - men ingen af delene duer. Så bliver det noget makværk.

Hvad gør jeg?