защита информации

Будем рассматривать какой-либо web-ресурс, к интерфейсу которого имеет доступ, в принципе, каждый. Естественно, рождается мысль, не давать пользователю делать нежелательные действия, а только запланированные. Слово «запрограммированы» тут не подходит, так как можно наряду с программированием желательного действия косвенно запрограммировать нежелательное. Вы понимаете о чем я?

Такие действия могут включать в себя как действия с банальными ошибками ввода, так и злонамеренные попытки повлиять на ход исполнения действия.