Ewan ha scritto:
se io volessi che la validazione fosse SOLO dal Form del mio sito è solo dall’utente con una sessione attiva sul mio SITO questo sistema va bene oppure devo aggiungere altro?
No, non basta.
Se vuoi essere certo dell'origine del form devi necessariamente aggiungere al form qualcosa che ti permetta di identificare tale origine (lapalissiano eh!)
Un sistema classico è aggiungere al form una variabile hidden, tenere una copia di tale variabile in una sessione utente e quindi verificare la corrispondenza dei due valori nella routine di controllo dei campi del form.
La variabile di controllo può anche contenere informazioni temporali (meglio se in una qualche forma cifrata) in modo da farla scadere dopo un dato intervallo di tempo.