grazie mille per la precisazione, ma mi era già ben chiaro

rileggi il topic di apertura e dimmi se si capisce esattamente cosa vuole fare con il suo script, il mio era solo il suggerimento base, depurato delle implicazioni di sicurezza e funzionali

in ogni caso, non è che tramite AJAX la situazione migliori di molto, potrebbe sempre essere manipolato esattamente come per tutte le azioni che giungono al server

poi lato server si prenderanno tutte le contromisure del caso