Zajímavé. Jak se proti něčemu takovému dá bránit (z pohledu autora/správce webu)?
Mimochodem, existuje něco (web, kniha, ...), kde by byl alespoň seznam takovýchto bezpečnostních problémů?
1] neverte autorovy clanku, ze se ma kontrolovat referer. To neni spolehlive reseni
2] pohledejte na internetu zkratku XSRF - v nalezenych clancich se dovite detaily vcetne mozne obrany
Předpokládám, že jste celý postup vyzkoušel. Mohu se zeptat, zda uživatel zjistí, že byl napaden, když se podívá do svých nastavení vzdálených účtů? Nebo jsou maily přesměrovány, ale uživatel nemá šanci to sám zjistit?
To samozřejmě. Ale aspoň jako detekci průniku si to může každý uživatel snadno sám zkontrolovat. Udělal jsem to (jsem čistej ;-) a opět jsem se stal díky vám o něco paranoidnější ;-)