Gracias por la respuesta...
Cita: Pero, de que te sirve? Siempre que quiera enviar un formulario tienes que hacer este proceso... Solo funcionaria 1 vez con un token. Para volver a enviar este formulario, tienes que volver a entrar en forosdelweb.com para que vuelva a generar el token, lo vuelves a poner en mipagina.com y vuelves a enviar ... de que sirve esto?.
Esa era mi pregunta precisamente, si eso sirve de algo jajaja; como comenté anteriormente, yo hice la prueba en ésta pág (forosdelweb.com), envío el formulario desde un sitio externo, y me ingresa.... ahora bien, intento hacer lo mismo con mi cuenta de facebook, y no me hace lo mismo, no me ingresa, al contrario, me manda una alerta de no ingresar datos fuera de facebook.com , y pues lo primero q pensé fue en que, si ellos validan eso, es por alguna razón... por eso fue mi pregunta
Cita: Si tienes el ID de sesion y el token, esto no lo puedes prevenir... pero tampoco veo el porque lo harías. Cual es el riesgo de seguridad aquí? Es el mismo usuario que si tiene acceso.
Si, es el mismo usuario el que tiene el acceso, pero si el usuario no trata de ingresar sus datos? si se crea algun script (la verdad desconozco como se haría o si es posible hacerlo) para estar mandando peticiones con algun usuario conocido y contraseñas aleatorias?
Saludos