Проще вам сделать приватную ссылку с информацией о игроке и его бане и выкинуть API в хайд людям В итоге выйдет пару строчек кода и в том же самом php+ajax указать steam id Да и к тому же,если у вас идет просто callback через php,то можно указать к примеру хайд БД относительно sb_bans, при этом увидеть данные об игроках. В умелых руках можно творить шалости с БД rgmix И почему-то мне подсказывает шестое чувство,что php не защищен)