вот пример отправки данных программой и получения ответа-
как видим данные отправляются пост запросом к get_balance.php
логин и пасс зашифрованы в base64 - dGVzdGVyOnRlc3Rlcg==
и ответ сервера-
HTTP/1.1 200 OK

Date: Sat, 21 Nov 2009 21:54:38 GMT

Server: Apache/2

X-Powered-By: PHP/5.2.6

Vary: Accept-Encoding,User-Agent

Connection: close

Content-Type: text/html



OK

0/10

насколько понял после сохранения количество логов уменьшается на 1.
Как видим в программе люди юзают Indy, думую надо делать так же (юзать индюка).
На сервере используется basic-аунтефикация (хотя я б так не стал делать), как поставить basic на сервер читаем в gooooooogl'e.
Я думую можно сделать так:
1. На сервере спомощью basic'а защитить getinfo.php, который просто выводит информацию (echo), но тут я думую тоже надо шифроваться. Если одолевает параноя, то используй RSA.
2. в приложении, если делаешь на delphi, настраеваешь IdHTTP, как, я понятия не имею.
3. IdHTTP1.Get('http://mysite.ru/getinfo.php', str);
4. Смотрим количество логов, если надо созраняем.

вообще подобного рода защита всё равно легко обходится.
Есть один метод довольно интересный - когда небольшая функциональная часть (1-2 килобайта) приходит с сервака в шифрованном виде. т.е. алгоритм такой:
1) юзверь посылает логин и спец данные на основе которых сервак создаст код
2) в ответ приходит код шифрованный юзерским паролем (который хранится в базе) + спец числом которое тоже возвращается шифрованное юзерским паролем.
3) клиент получает данные, расшифровывает спец число своим паролем, далее расшифровывает весь код
4) расшифрованный код выполняется и затем удаляется.

При этом прога должна быть пакована и желательно поверх шифрована криптером.
Это тоже можно сломать, но потребуется оооочень много времяни и терпения.

спасибо за направление. а есть какие нибудь готовые примеры?