Hola amigo, gracias por tu respuesta!
Cita:
Iniciado por pateketrueke 
Sólo si el sitio está muy mal programado.
Digamos q ese es el caso, que la programación fuera pésima...
Q es lo q un atacante podría lograr?
Cita:
Iniciado por pateketrueke Una técnica muy empleada es CSRF.
He leído bastante (por lo visto no lo suficiente) sobre éste tema, y no acabo de comprender la técnica, o no sé si la esté implementando mal (q es lo mas seguro
)
Lo que he entendido, es que se debe de crear un token (muy seguro) y para reforzar añadir una sesion ligada a él... pero, a final de cuentas yo siento q sólo es un parámetro más a la hora de hacer el envío de un formulario o petición AJAX,
crees que me podrías explicar más sobre ésta técnica?
Saludos!