Si questo potrebbe essere un primo controllo, però come dici tu non è sicurissimo, perchè l'informazione viene dal client, non esiste qualcosa di più sicuro? anche magari un metodo o una tecnica da adottare, io continuo a pensarci ma non mi viene in mente niente di realmente inattaccabile