BuenAS:
Toda la lógica del juego la deberías poner en el servidor, y al swf sólo mandarle la información estrictamente necesaria: qué cartas tiene la mano.
De la otra forma, que sea el swf el que genere las manos y controle la jugada puntuándola y demás, es una puerta a que te hackeen. Es muy fácil, hay ciento de programas, cambiar en la memoria los datos de tu swf y, por ejemplo en un juego de poker, cambiar tu mano por un repoker de ases.
También es muy fácil, si no van encriptados, cambiar los datos que se envían y reciben del servidor; así, sería conveniente poner un chequeo para comprobar que el jugador no ha alterado ningún valor de los que le mandas (o sea, que el has mandado una pareja de ochos, y de repente responde con un poker). Si detectas que está alterando datos, expulsalo del juego y márcalo para que no pueda volver a entrar su IP.
Hace poco, en el V Meeting de ASNativos Joseba Alonso dió una ponencia que trataba este tema:
Protección de datos en aplicaciones FlashResumiendo, lo que vengo a decir es que importa poco cómo generes tu mano de cartas, lo importante es que no puedan alterarla, porque no acceden al script que en el servidor genera/chequea las manos, ni pueden modificar la información que se manda y recibe
Un saludo.
