Quindi dici che basterebbe solamente effettuare il controllo lato client, lasciando perdere la parte server?