Pero en el caso de que un usario envie el form desde un servidor diferente ( digamos que no nos ha 'engañado' con cabeceras haciendonos creer que el servidor es el nuestro ) y la información sea correcta, deberiamos dar dicho form como correcto y guardar la información en base de datos?