Ciao a tutti,
so che sarebbe opportuno proteggere il sito dal form tampering.
Cercando su intenet ho trovato pochissime informazioni.

Ho letto che il malintenzionato potrebbe:

1) sostituire i valori all'interno di un campo input text hidden
2) dirottare la destinazione del link o l'azione del bottone grazie alla nuova possibilità (HTML5) di inserire un bottone fuori dal form di riferimento

Qualcuno può spiegarmi bene questi 2 punti?

Attacco e difesa,
se possibile anche con semplici esempi.

Grazie