Les autres possibilités


Filtrer
la conformité d'un cookie / du sessionID avec le mécanisme de génération

scellement des champs hidden (expérimental dans subweb)
Chiffrer la valeur des champs hidden pour qu'ils ne soient pas modifiés

chiffrement des URL

jeton pour passer d'un script à un autre
Eviter de deviner les URLs par force-brute