Du skal tjekke, om der er mindst én identifikationsfunktion for brugeren, og kontrollere, om vedkommende har indsendt en score, før formularen serveres. Der er forskellige måder, du kan gøre dette på, hver med deres egne svagheder, så det er bedst at mikse og matche, men nogle af mit hoved inkluderer:
-
Kontrollerer, at en person med samme IP- og brugeragentstreng ikke har indsendt en highscore inden for de sidste x minutter (selvom dette kan forhindre nogle legitime scores i at blive indsendt - tænk en skole/kontor, der bruger samme browser og har samme ip)
-
Sætte en sporingscookie ved ankomst med et identificerende bruger-id. Så kontrollerer du, at bruger-id ikke har indsendt en score inden for de sidste x minutter. (start f.eks. en PHP-session, hvis du vil)
-
Tilføjelse af en cookie til browseren efter indsendelse af score, og tjek derefter for denne cookie, før formularen serveres (ja, det kan nemt omgås ved at slette cookien). Alternativt kan du indstille en værdi i sessionen)