Questão de segurança

Boa tarde, foi confrontado hoje com uma situação que não acho comum e não sei se é possível. Um utilizador que tem acesso ao uma aplicação online para já psó para consulta onde tenho as inscrições de alunos informou que lhe permitiu preencher o campo em falta que é obrigatório neste momento o acesso está vedado a inseri registos só com a atribuição 2024/2025 campo obrigatório no onload (mas conseguiu adicionar um registo com os dados dos campos) e que é possível aprovar a candidatura sem qualquer aprovação de um administrador , inclusive indicar o valor mensal a ser atribuído, enviando e-mails, entre outras ações. Pelo que utilizou as ferramentas de desenvolvimento do navegador (acessível pelo atalho F12) para inspecionar o código.Como poderei evitar esta situação dentro do SC?