Просмотр поста

NetsMod (28.05.2013 / 12:22)
Azq2, а мя не ламанут? :гг;

Тогда только будет уязвимость к XSRF. Не ходи по левым ссылкам юзеров и будет всё ОК. А лучше добавь во все операции и формы, которые подвержены XSRF, какой-нибудь уникальный для каждого юзера (а лучше ещё временный) токен. И если он передан неверно - не выполнять действие. Ну это очевидно.