E se eu tiver o formulário ChangePassword com o campo de ID oculto do usuário.

BadPerson sabe o ID de GoodPerson. Ele abre o formulário Alterar senha com o FireBug, altera seu ID para o ID do GoodPerson, portanto, a senha é alterada para o GoodPerson.

É claro que posso criar alguma lógica de servidor que evite isso, mas acho que deve haver alguma solução pronta para uso, que lança se o campo oculto foi alterado, o que eu não sei.

Desde já, obrigado.

EDITAR Ok, Alterar senha é um mau exemplo. Qualquer formulário de edição onde eu tenha id no campo oculto tem o mesmo problema.