Non l'ho specificato ma mi sembrava scontato: è chiaro ed ovvio che lato server io faccia i dovuti controlli (se l'utente è loggato, se può postare, ecc ecc).
La mia preoccupazione era dovuta dal caso in cui un utente/lamer/cracker si registri regolamente al sito per poi, sempre da loggato, crearsi una funzioncina jquery che invii centinaia di INSERT al DB al minuto facendolo esplodere in breve tempo ed eseguendola attraverso una delle tante console per browser.
@rsdpzed: il tuo consiglio sul generare una sessione sembra buono, però - se non ricordo male - in jQuery non si possono gestire sessioni, ma solo cookies. Quindi qualora un utente disabiliti i cookies, cosa faccio?
Inoltre, se avessi un link a qualche guida da cui prendere spunto per realizzare il sistema in 2 fasi di cui parlavi (ovvero campo nascosto guid e sessione, un po come avviene col captcha se non erro) mi faresti un gran favore.