Guten Abend liebe Gemeinde,

bräuchte mal kurz einen Rat. Ich entwickle gerade ein Online-Spiel, welches clientseitig im Browser abläuft und dessen jeweiliges Spielergebnis nach GAME OVER automatisch per Ajax an einen Server übermittelt wird. Anfänglich werden gewissen Spieldaten (Charakterdaten, Teamdaten, Map, Ligawerte, etc) aus einer DB geladen. Aus diesen Daten wird das Javascript-Programm zumindest partiell zusammengebaut und dann an den Client gesendet. Der Client selbst ist  in keinerweise authentifiziert, er ist also anonym. Im Spiel gibt es keine Möglichkeit der Interaktion, das Programm läuft also nur vor Augen des Users ab. (Später wird ein Wettsystem implementiert werden). Es ist also eine Art Ligaspiel.

Es werden im Spielverlauf, der zufallsgesteuert abläuft, verschiedene Variablen mit Werten belegt. Z.b.
a=3
p=3334.3
c=43.3
..

und dann _nach_ Spielende per AJAX-REQUEST an den entsprechenden Server gesendet.

Das Problem an der ganzen Sache ist natürlich, dass das Spielergebnis resp. die anschliessende Datenübermittlung nicht fälschungssicher ist. Potentielle Cracker/Hacker könnten problemlos das Ergebnis fälschen und den REQUEST z.B. manuell absenden.

Anhand verschiedener Zeitfensters oder irgendeiner Session könnte man zumindest den potentiellen Schaden begrenzen, aber nicht gänzlich verhindern.

Was könnte man noch unternehmen, um den Mißbrauch etwas einzudämmen?

Gruß
Hodi