Gracias por el documento me sirvio mucho, se que los hackers pueden hacer cualquier cosa, pero es bueno conocer los metodos, si tienes mas documentos de ese tipo, o bien de como prevenir los ataques, etc, te lo agradeceria.

Aun asi, en mi mensaje anterior pues bueno, no cambia nada, existe riesgo en cookies y el URL por igual, entonces hay que pensar mas que nada en que si pueden accesar a una cuenta de usuario, pues bien, sera cosa del usuario y su cuenta, y siempre tener extremado cuidado de los derechos y herramientas del usuario dentro de su session, para evitar cualquier sorpresa grave.

Nos vemos despues.