Originariamente inviato da mark2x
Nel senso che basta un controllo del tipo seguente e sto sicuro?
io autentico su db e salvo i dati hashati sulla sessione in db, ogni operazione di amministrazione, parte di metodi di una o più classi, è autorizzata ad essere eseguita solo se l'utente ha un riscontro reale degli hash memorizzati sulla sessione in database con la lista degli autorizzati, sempre in database, e solo se i privilegi sono sufficienti.

sito_B può fare tutto quello che vuole ma non sarà riconosciuto come un utente autenticato mentre se l'utente in sito_B clicka un link che porta alla sua area di amministrazione mentre è loggato lui è un fagiano, io posso comunque tentare di verificare, oltre alla sessione, se il referer è quello predefinito e non quello di un altro sito.

Per avere un sito_B ad hoc per fare queste cose bisogna che tale sito sappia esattamente come agire nella "mia" area di amministrazione ed invogli in tutti i modi, nascondendo il link, l'utente a clickare li per fare danni sul sito_A senza avere un reale riscontro, essendo pagine differenti, dei danni causati o del risultato dei danni.

A quel punto un controllo in javascript tipo "sei sicuro che vuoi distruggere tutto ?" prima di effettuare l'operazione potrebbe salvare ulteriormente l'utente.

Un'insieme di "collisioni" rare, anche queste, per restare in tema con l'altro 3D