Non so se sia la sezione giusta, ma provo a scrivere qui.

Ho un form in ASP che consente di proporre dei siti nel mio; ho messo alcuni filtri nel file asp che aggiorna per impedire che vengano scritte schifezze (anche se i siti vengono approvati prima di andare on line) che normalmente funziona.
C'è qualche furbo che ha aggirato i filtri probabilmente montando un file ASP da qualche parte aggirando i miei filtri e riempendomi continuamente il database di ogni cosa; in ogni caso, non so come possa fare diversamente, riesce a scrivere nel database.
C'è qualche modo/codice da inserire nel codice ASP che consenta l'aggiornamento del database solo se la richiesta proviene dal form presente ad un determinato indirizzo web oppure un determinato IP?
E' una cosa che va gestita direttamente dai permessi del server oppure anche in ASP?

Grazie

Giovanni