Cita: Tengo entendido que el código javascipt dentro del HTML es algo que no se debe de hacer además de que es fácilmente modificable y pueden cambiar parámetros de la función responder()(que es la que uso en este caso).
Para un Hacker, desde el codigo que esta en el elemento, hasta el que genera el javascript, es igual de Hackeable.
Para hacer seguro al servidor, no queda otra que hacerlo seguro en el backend ( seguramente usaras PHP )
mira, aca te mando un ejemplo de como yo los hago
http://codepen.io/anon/pen/KGlIk
la funcion eventos es solo una funcion de eventos compatible en navegadores W3C y IE8 , IE7, IE6
un saludo