Originariamente inviato da aasmdaa
Grazie. Serie di consigli molto utili. Se ce ne sono altri ben vengano.

'Controlla sempre che le richieste arrivino dal tuo sito per evitare Cross Site Request Forgery'

questo controllo a cosa serve e come si effettua?
In sostanza, se per esempio una delle pagine accessibili solo da admin del tuo sito fosse:
index.php?action=cancellasito
e la sua visita comportasse la cancellazione del sito, un esterno malintenzionato potrebbe mandarti una mail per esempio con il link che punta a quella pagina nascosto, inducendoti a cliccarvi e cancellare il sito, perchè tu sei l'admin.
Non sono molto bravo a spiegarmi, però spero di essere stato chiaro

Al massimo leggi questi link che sono molto più dettagliati

http://fatmatt.wordpress.com/2007/11...quest-forgery/
http://php.html.it/guide/lezione/299...est-forgeries/