Hi,

vielleicht ließe sich das auch mit einem Formular machen, das nur HIDDEN fields enthält. Diese füllst du dann und sendetst das Formular ab (mit submit()).

Aber ob das nun sicherer ist, weiß ich auch nicht.

Vielleicht kannst du die Zeit irgendwie verschlüsseln oder so, aber ich glaube JavaScript bietet da keine vernünftige Methode.

Vielleicht helfen auch Sessions, so dass man nur Werte speichern kann, die auch wirklich von einem gerade durchgeführten Spiel entstanden sind.
Diese Session_id speicherst du dann auch in einem der hidden fields und überprüfst serverseitig dann, ob diese irgendwie noch aktuell ist. Wie das aber im detail funktioniert, kann ich jetzt auch nicht sagen.

Gruß
Christian