dunque, innanzitutto un hash reversibile non è un hash ma un algoritmo di clittografia...

comunque se vuoi un punteggio con anche la password per verificare l'utente puoi risolvere così:

md5($nomeutente.$passwordutente.$punteggio.$key);

per risolvere il problema della classifica cumulativa l'unico modo che ora mi viene in mente è che il client exe scarichi da una pagina del tuo sito di cui poi crea il link un codice che vale una volta sola (generato e salvato sul server quando il client lo richiede) da aggiungere di volta in volta al posto della $key...
md5($nomeutente.$passwordutente.$punteggio.$codice monouso);
e l'invio rimane invariato blabla.php?nome=pontino&punti=66&key=...

usato il codice una volta viene disattivato sul server....


se nn ti piace questo sistema ne ho un altro 'matematicamente' piu carino