modificar el codigo fuente de una web no es posible, no es posible modificar un hidden, se podria hacer con cURL o algun socket para enviar datos falsos al archivo, pero se evita como cualquier ataque xss o inyeccion sql, y la verdad truman en la forma que lo planteaste el principio no solo es erroneo, si no casi ridiculo.

y si piensas que cualquier hidden o código fuente es super facilmente modificable, hackear webs dinámicas sería el pan de cada día.

parece que aun lo estás...