Все ресурсы анидаба страдают проблемой CSRF читаем: https://ru.wikipedia...%BE%D1%81%D0%B0
Можете забить на это [censored], но это вопрос времени когда найдутся красавчики которые этим воспользуются.
Проблеме есть место быть, можно даже спамные комменты от имени других пользователей ставить
0
Межсайтовая Подделка Запроса (Csrf)
Автор framerelays, 17 Oct 2014 18:16
В теме одно сообщение
#1
Отправлено 17 October 2014 - 18:16
#2
Отправлено 18 October 2014 - 04:07
Ну у всех свои тараканы.. Полгода назад Хабр слёг из-за того что вовремя защиту не поставили, хотя там конечно серьёзная атака была. И здесь будет также -- пока не приспичит что называется. Но с другой стороны такое не только на анидабе, а на подавляющем большинстве форумов. Да и врятле реальный ущерб CSRF нанести сможет в масштабах сайта.
Количество пользователей, читающих эту тему: 2
0 пользователей, 2 гостей, 0 скрытых пользователей