1) si, ovviamente

2) il codice lo crei lato server, invii il codice formato immagine al client, il client ti invia il codice un chiaro, tu verifichi che sia vero. poi procedi altrimenti fermi.

è un po' complesso ma ce la puoi fare

soprattutto se guardi tra le risorse di HTML.IT (e non solo)
dovresti trovare qualche esempio già pronto