Es verdad que logras gran parte de evitar que te verifiquen lo que tienes en esa página, verificando si se recibe el dato con $_POST. Pero yo puedo aún enviar datos y verificar lo que tienes usando cURL o algún socket, es más hasta creando un formulario via post y enviando los datos que tienes declarados puedo ver lo que tienes.