Hola...

creo q es posible, tener una variable que se procese con js y pase al server. Esta variable debera llevar una 'marca' de que solo ha sido procesada con js, q no ha podido ser introducida por un usuario, sino unicamente con js...
pero es esto posible?...

ejemplo: www.tm.com.pe/mensajes ... nos pide ingresar la clave mediante un teclado virtual que presenta en la web osea js ya que el campo es 'readonly', si esta clave no se ingresa, no se accede a la siguiente... es decir q garantiza el uso de js para poder entrar a la web...

PEROOOOO.... si entras a esta web con un navegador como linx, este campo es totalmente accesible, osea se pierde la propiedad readonly y se puede ingresar el texto desde teclado....

la pregunta es...con estas premisas, creo q podria ser posible enviar una variable que haya sido totalmente procesada con js (con toda seguridad) y que el usuario no pueda modificar o ingresar el mismo...

El hibrido:

se le añade la web de inicio una variabe de sesion aleatoria (rnd) y en base a esta variable se encripta datos con js y se envia al server, alli se podra saber si fue encriptada o no, con esto se sabra si se tiene o no js activo, pero tb se tendra q ver la manera en que un usuario no tenga acceso de ninguna manera a la variable de sesion y pueda modificar el envio por si mismo sin necesidad de js....

es un metodo complicado pero al menos es el unico q se me ocurre... ahora que se tiene esta propuesta a ver que opinan y que creen que se puede hacer al respecto...

ha si claro... no se olviden de dejar codigos de ejemplos para q el resto se guie...

a la espera de comentarios....