Buenos días a tod@s!!!

Veréis, estoy desarrollando un juego usando HTML, javascript, PHP y MySQL. Como sabéis se pueden ejecutar funciones de javascript desde la barra de direcciones o desde un debuger.

El problema es que un usuario un poco avispao o con ganas de molestar, podría ejecutar una función que yo he programado en javascript en cualquier momento.

Pongo un ejemplo, supongamos que tengo una función javascript que se llame sumarPuntos() y que tenga que ejecutarla cada X tiempo o al pulsar un botón. Es fácil saber que existe esa función. Si el usuario la descubre, podría "hacer trampas" en el juego. Si esa función emplea AJAX para actualizar unos datos mediante PHP en una base de datos, el problema es más grave. Aunque el usuario no sepa los parámetros que hay que pasar al PHP, podría ejecutar la función javascript.

¿Podría evitar de alguna forma que el usuario ejecutara ese arvhivo PHP a su antojo? Desde javascript no sé si es posible evitarlo (ya lo he preguntado en el foro correspondiente), pero y ¿con PHP?

Gracias, un saludo!!!

P.D: He planteado este problema también en el foro de javascript, pues lo que pregunto es si hay forma de resolverlo usando PHP en este caso o usando javascript en el otro post.