Ciao,
mi trovo a chiedervi un parere su come controllare la provenienza di una FORM ES.

Effettuo in semplicissimo controllo sull'host, del tipo :

// CORRETTO //
if($_SERVER['HTTP_HOST'] != $_SERVER['REMOTE_HOST']) {

$MsgErr->ShowErr($cnt[10]);
header('Refresh: 5;URL=index.php');

}

questo per evitare che qualche male intenzionato possa effettuare modifiche alle pagine non trovandosi sul sito.

Vi sembra corretto o come avreste gestito la cosa voi ?