Hallo Christian.

vielleicht ließe sich das auch mit einem Formular machen, das nur HIDDEN fields enthält. Diese füllst du dann und sendetst das Formular ab (mit submit()).
Aber ob das nun sicherer ist, weiß ich auch nicht.

Die Idee ist gar nicht mal so schlecht, aber ich bezweifle auch, dass das sicherer ist...

Vielleicht kannst du die Zeit irgendwie verschlüsseln oder so, aber ich glaube JavaScript bietet da keine vernünftige Methode.

Ich hatte mir auch bereits Gedanken über eine Art Verschlüsselung gemacht.
Warscheinlich wird es darauf auch hinauslaufen...
Das Problem ist aber ja auch, dass der Schlüssel mitgeliefert wird.
Es wird schließlich einmal clientseitg verschlüsselt und dann wieder serverseitig entschlüsselt 8-/
Aber eine ganz perfekte Lösung gibt es wohl nicht...

Vielleicht helfen auch Sessions, so dass man nur Werte speichern kann, die auch wirklich von einem gerade durchgeführten Spiel entstanden sind.
Diese Session_id speicherst du dann auch in einem der hidden fields und überprüfst serverseitig dann, ob diese irgendwie noch aktuell ist. Wie das aber im detail funktioniert, kann ich jetzt auch nicht sagen.

Das ist eine gute Idee!
An Session hatte ich noch gar nicht gedacht. Wobei ich mir nicht sicher bin, wie man das mit JavaScript und PHP umsetzen kann...

Vielen Dank,
H2O