Я прочитал пару статей об использовании токена защиты от подделки в формах для предотвращения атак CSRF. Я понимаю, что злоумышленник может создать http-запрос на получение или публикацию в этих формах, используя учетные данные кого-то, кто щелкает ссылку, изображение или что-либо еще.
Есть ли какие-либо преимущества при использовании маркера защиты от подделки в форме входа? Учитывая, что злоумышленник хочет отправить информацию в html-форму, которая требует аутентификации, что было бы полезно для этого злоумышленника, чтобы нацелить страницу входа, если это точка входа для аутентификации?
Обратите внимание, что я использую Asp.Net MVC 4.
Спасибо.
