Impedir a alteração do campo oculto
E se eu tiver o formulário ChangePassword com o campo de ID oculto do usuário.
BadPerson sabe o ID de GoodPerson. Ele abre o formulário Alterar senha com o FireBug, altera seu ID para o ID do GoodPerson, portanto, a senha é alterada para o GoodPerson.
É claro que posso criar alguma lógica de servidor que evite isso, mas acho que deve haver alguma solução pronta para uso, que lança se o campo oculto foi alterado, o que eu não sei.
Desde já, obrigado.
EDITAR Ok, Alterar senha é um mau exemplo. Qualquer formulário de edição onde eu tenha id no campo oculto tem o mesmo problema.