Estoy creando un sitio donde los usuarios pueden modificar las preferencias de su perfil, y pongo algunas restricciones como por ejemplo los colores del perfil. "El color de fondo no puede ser igual al de texto." Tengo funciones en JavaScript para validar eso, lo que yo he pensado es que si un usuario guarda ese formulario en su PC y lo ejecuta pero sin pasar por esa validacion podra poner el fondo y texto del mismo color. Eso es una especie de "hack" muy basico que en MetroFlog estaba siendo muy usado.
Lo que me gustaria saber es como puedo evitar que hagan un "update" a mi archivo PHP y DB si no es desde el formulario de mi web.
Gracias.!