Eyvah arkadaşlar, bir formdaki gizli girişler (hidden input) tehlikeli olabilir. Özellikle kaydedilerek bilgisayara yüklenen ve html editörü ile hidden alanların value si değiştirilen formlar çok tehlikelidir. Size tavsiyem, eğer mutlak zaruri hidden kullanılacaksa veri bu şekilde istem dışı değiştirildiğinde tehlike arz etmeyecek veriler olmalı, ya da buna md5 uygulanarak gösterilmelidir.

Bu olayı anlamak için formunuzu doldurun ve post etmeden görünüm > kaynaktan html kodlarına bakın.

Bunun yerine get methodu kullanılması ve gelen sayfada buna sorgu denetimi yapılması gerekmektedir.

Aslında problem şu: bir zamanlar hacking ile uğraşmış kişilere gidin ve onlara "NE YAPMAMALIYIM?" sorusunu sorun.