Kontrolleri web tarafında yapın. Profilleri web tarafında tutun ve eğer eşleşme sağlanmaz ise hata verdirin. Web tarafında iyi düşünerek yazarsanız web servisiniz ele geçmediği sürece kırıp yayınlanması çok mümkün olmaz. API olarak açıksa eğer faturalandırma kontrolü de yaptırabilirsiniz. Birkaç kontrolü sağlarsanız kırılmayı zorlaştırırsınız. Login işlemini örneğin web tarafında yaptırın.