La soluzione consiste nel riscrivere l'applicazione in modo che ogni operazione sul database richieda un token generato previa verifica utente e password.
Quindi ogni operazione sul db richiede il token.