Autoryzacja formularza

Ymm. Mam formularz post i skrypt php. Co tu zrobić by można było tylko z tego formularza wysyłac dane do pliku php. Bo przyjdzie jakaś ,,menda" i może wysyłać dane z własnego formularza. Np na stronie mam ograniczenie do pola edit 50 znakow, a czlowiek moze zrobic wlasny formularz i wyslac w tej zmiennie tekst co ma wiecej niz 50 znakow. Próbowałem już zrobić tak, by pobrac nazwe domeny z http referer i porownac z ta gdzie ten plik php jest. Lecz klapa. Poprzez indy mozna oszukac http referer . :( Macie jakieś pomysły?

---------------------------Uwaga-------------
Z tym ze 50 znakow to przyklad. Bo mozna sprawdzic w php ile w zmiennej jest zankow lub dac ograniczenie w bazie.

Nie ma możliwości "zmuszenia" użytkownika do użycia formularza. Jeżeli przeglądarka może wysłać taki formularz to inny program też może.

Możesz zastosować albo ciasteczka (proste do obejścia), sprawdzenie referera, aplet Javy zamiast normalnego formularza (nie działa u ludzi nie posiadających JRE), obiekt Flash zamiast normalnego formularza, kontrolkę ActiveX zamiast normalnego formularza (to wszystko na przykład szyfrujące wysyłane dane albo co)... ale ktoś chcąc kiedyś złamie metodę w jaki sposób przesyłasz dane.

Wszystko możesz oszukać. Zadasz zapytanie do serwera telnetem i możesz wpisać, co tylko sobie wymarzysz. Ja (żeby nie było - dosłownie) dwoma kliknięciami wyłączam w przeglądarce ograniczenia na długość wpisywanego tekstu do textarea czy inputów. Jedynym rozwiązaniem jest sprawdzenie poprawności danych po stronie serwera.

yyymmm ... Więc jedna wielka KLAPA... Dzięki za odpowiedzi .

Jak dla mnie to oczywiste jest sprawdzenie danych w skrypcie. To takie trudne?

Dla mnie oczywiste jest sprawdzanie danych i po stronie klienta i po stronie serwera, tak dodam.

po stronie klienta sprawdza się tylko i wyłączne po to, żeby user nie musiał za dużo klikać / czekać na przetworzenie zapytania. Ewentualnie żeby odciążyć w jakimśtam promilu serwer