Anladım ben demek istediğini,diğer yerlerde problem olmadığını varsayarsak diyorum ben zaten,sadece bu anlattığım duruma bakarsak,benim aklıma bir şey gelmiyor.Ben kendi hesabıma girdim aşağıda javascriptte şöyle iki değişken olacak
var username="tolgay007";
var hash="asddsdgdfgd545648fdg";
Gibi bir şey olacak,şimdi ben curl ile aynı şekilde taklit ettim diyelim,username değişkenini kafama göre başka bir isimle değiştirdim diyelim ama hash değerini hesaplayamayacağım için sistem zaten kabul etmeyecek hash ile eşleşmeyince.
Var mı aklına bir yöntem gelen bunu aşabilecek ?
eğer ki şifreleme işlemi basit birşey olmazsa şifrelenmiş değer kırılmazsa problem olmaz hocam senin dediğin türde.
yani adam kendi kullanıcı adı ve tokenini alıp tokeni kırarsa ancak o zaman diğer insanlar ile sokete veri gönderebilir başka kulllanıcı ismiyle.