Dou um jogo do lado do cliente (vamos chamá-lo de jogo X) e um banco de dados do servidor que armazena as pontuações mais altas, como pode, após a condição final do jogo, garantir com segurança uma pontuação alta ao servidor de uma maneira que só pode ser feita se o jogo foi realmente jogado (para impedir o sequestro).

Dado esse problema, aqui estão algumas idéias em que estive pensando

** No início do jogo, envie um ID de sessão que expire após um determinado período de tempo a ser enviado ao servidor para verificação

o problema é que isso pode ser facilmente explorado solicitando o ID de início e forjando a pontuação

** Pontos de verificação dentro do jogo que são postados no servidor para verificar se a pessoa está realmente jogando o jogo

novamente, isso pode ser sintetizado com alguns scripts astutos