Уральский хакер обобрал банк через Интернет

Могли бы уж знать, что закон этот про торговлю ценными бумагами, а здесь нерелевантен.

Если Вы можете что-то конкретное предъявить, то предъявите, домыслы - удел аутсайдеров.

С формой был Ваш персональный косяк, и этим не гордиться надо, а стыдиться этого.
Из-за вашего нежелания использовать Spring Security, код, обеспечивающий безопасность, оказался размазанным по проекту, и в конечном счете привел к появлению подобных ошибок.

Мне-то как раз за свой код не стыдно.

Ну вот Вы опять за старое. А уважаемый Модератор предупреждал!
:-(
Я так аккуратненько, аккуратненько заострил внимание общественности на то, что Вы опять передёргиваете в попытке выставить "пушистыми" себя и "ваших соавторов".
:-)
А понять мне дано намного больше, чем Вам представляется и доступно Вашему воображению - и образование, и ученая степень и звание, и воспитание, и порядочность позволяют.
:-D :-D :-D

... у Вас на высоте, это заметно.

- лексика достойная настоящего ученого, порядочного интеллигента.

Imho, это у Вас уже что-то личное говорит.
Насколько я помню, Spring Security отвечает за аутентификацию и авторизацию, оба эти действия не имеют отношения к началу топика, ибо, очевидно, клиент был авторизован. Ну разве только на случай подмены счета отправителя натянуть можно, да и то не факт, имхо.

А вообще, использование фреймворков, как противоположность велосипедостроению, дело, конечно, правильное, однако, на мой лично взгляд, Acegi Security v 1.0.x (т.е. тех времен, когда создавался Интернетбанк) был довольно плохо документированный и вообще какой-то нелогичный продукт (в отличии от того же Spring), и ряд людей потому его избегали.