Guten Tag

Ich habe ein Spiel (Java-Applet) in eine HTML-Seite eingebaut. Nach Ende des Spiels wird die Punktzahl in ein "hidden"-Formularfeld eingetragen und dann wird das Formular an ein PHP-Script abgesendet.
Nun hat es leider jemand geschafft, diese Highscore zu manipulieren. Wie dies funktioniert, ist mir bekannt: Derjenige/diejenige hat ein Formularfeld erstellt (auf dem eigenen PC) und schickt dieses nun mit einem Formularfeld, welches den Namen des "hidden"-Feldes trägt, ab und kann damit eine beliebige Punktzahl eintragen.

Nun habe ich zwei Fragen:
1. Welche Möglichkeiten gibt es, diesen Vorgang zu verhindern?
2. Wie kann ich verhindern, dass der Spieler nach Ende des Spieles einfach die Seite aktualisiert und sich damit nochmal in die Highscore einträgt (weil er die Formulardaten dann noch einmal absendet)?

Danke für eure Hilfe!!!

Gruß
Rainer