hi

Im Prinzip hast du dasselbe Problem, wie jemand, der clientseitig einen Passwortschutz realisieren will. Auch das klappt niemals.

md5 gibt es als javascript-implementation und wenn der name der "geschützten seite" z.b. der md5-hash-wert ist, wird es zumindest ziemlich schwierig, da ranzukommen.

auch mit javascript lässt sich so einiges anstellen: http://www.diabolo666.com/2002/index2.htm
PS: oops, sehe grad, die hackit's sind nicht mehr da. :-(

Deine Optionen wären also, nicht nur billig das Ergebnis zu senden, sondern beispielsweise noch eine Prüfsumme zu generieren, die du dann auf dem Server mit gewissen Informationen vergleichst und somit das Ergebnis auf Gültigkeit testen kannst.

er könnte doch auch direkt das applet die daten an den server senden lassen, oder?
für jede spielsitzung noch eine sessionid dazu, die das applet auch direkt vom server abfragt (nicht als parameter) und es sollte schon viel arbeit machen, da was zu faken.

Allerdings: Du lieferst den Mechanismus zum Generieren der Prüfsumme natürlich im Java-Applet mit. Da kann man reinschauen und sehen, wie du das machst. Und dann eine geeignete Prüfsumme herstellen und wieder Highscoremaster werden.

freilich, wer den aufwand nicht scheut, wegen eines highscores so etwas auseinanderzunehmen, vor dem gibt es keine sicherheit.

freundl. grüsse, raik