ja bym zrobił tak, że w kodzie PHP dajesz:
<?php
$key = 'azs123123';
echo json_encode(array('time'=>time(), 'hash' => md5(time() . $key));
a po stronie GMa, jak odbierasz dane:
//result to ds_mapa już po json_decode
var time = result[? "time"];
var hash = result[? "hash"];
var key = "azs123123";
var check = md5( time + key);
if (check == hash) {
// czas z serwera jest niesfałszowany
}
Tak długo, jak ktoś nie znajdzie klucza w skompilowanej grze, tak długo system jest bezpieczny (bo hash z serwera będzie trudny do odczytania nawet z tablic tęczowych).