Wenn du der Meinung bist, dass ein man einen POST-Request nicht manipulieren kann, ist es mit der Sicherheit wohl allgemein nicht weit her.

Nein, der Meinung bin ich nicht.
Bei Nutzern mit mehr als 2 Level (z.B. Admin und User) ist z.B. natürlich noch eine Prüfung der Nutzerrechte erforderlich.

Mein Frage war eher in die Richtung, ob/welche zusätzlichen Überprüfungen, ausser z.B. nach post und dem Nutzer-Level, noch sinnvoll wären.

Chriz