Um zusätzlich noch für Sicherheit zu sorgen solltest Du aus Name und Punkte einen Hashstring generieren (am besten einen eigenen/unbekannten Algo dazu benutzen) und dem Script mit übergeben welches den Hashstring prüft. So kann man nicht einfach via Paketsniffer die Url abfangen und beliebig viele Eintragungen machen. Das ganze läuft am Sichersten wenn du eine KickHighscore machst (keine doppelten Punktezahlen, nur das Ersetzen des Namens bei gleicher Punktezahl)

, sCrAPt