PHP OO enviar puntajes con seguridad en juego facebook

Saludos,


Estoy haciendo un juego html5 para ponerlo en un iframe en facebook,
al final de la partida el juego llama con ajax un script php al que envía el puntaje del jugador, luego este script con el sdk de facebook obtiene el nombre del jugador y lo guarda junto con el puntaje en una tabla.

el problema es que con firebug puedo ver como el juego llama al script de puntajes:

http://mijuego.com/registrarPuntaje.php?puntaje=1500

y si uno pone esa misma linea en la barra de direccion del navegador tambien puede registrar cualquier puntaje que escriba como parametro.


Muchas gracias por cualquier comentario.

Lo que tendrías que hacer no es fácil.

Tendrías que iniciar una sesión en el servidor, después el servidor debería de almacenar en una base de datos toda la información del juego, por ejemplo enviar la información de golpeó a un enemigo, golpeó a un enemigo, el servidor almacena la información del juego y al terminar el cliente le pide al servidor el score.

Como vez también se podría vulnerar la seguridad enviando la información de lo que debería de estar haciendo el jugador, es decir, golpea a un enemigo, golpea a un enemigo, pero como se está calculando en el servidor podrías validar que la información sea correcta es decir tal vez por cuestiones no puedas golpear a un enemigo dos veces seguidas, si encuentras que la información no es válida, calculas un score de 0. Esta opción solo es vulnerable si alguien crea una IA para tu juego.

Lo que hice por el momento es cambiar el metodo de envio a POST y cambiar el nombre del script y del parametro a cadenas al azar como dslfkasdjaslkgj.php.

por tiempo ya no puedo buscar una solucion registrando las acciones del juego, lo que trato de hacer ahora es encriptar los datos que envia el juego, y que el script php los desencripte y los guarde, pero no se como encriptar algo en javascript y desencriptarlo en php.