P57 hiddenパラメータのメリット

hidden利用者自身からの書き換えはできるが、情報漏えいや第三者からの書き換えに対しては堅牢であること。
このため、利用者自身によっても書き換えられては困る認証や認可ではセッション変数に保持すべきであるが
、それ以外の情報はまずはhidden情報に保存できないかを検討した方が良い。