Какую реакцию посоветуете предусмотреть на события, которые однозначно свидетельствуют о попытках вмешаться в нормальную работу веб-приложения? Например, неправильные значения hidden-параметров, или попытки устроить XSS, или еще что-нибудь в таком роде?