Doch schon! Ich werd mal konkreter: ich betreibe ein Onlinespiel. Der User loggt sich ein session wird gesetzt, cookie wird auf dem Client-Rechner gesetzt. Jetzt kommt aber eben der andere daher, kopiert meine Formulare und sagt dem zweiten: du schau mal da, klick mal. Und was der da klickt wäre das gleiche, wie er es bei mir tun würde, nur eben bewusst und nicht wie hier unbewusst.

Wenn das so ganz böse Sachen wie Account löschen, Passwort ändern etc sind, dann kann man das ja noch per E-Mail verifizieren lassen, aber das bei jeder Transaktion zu machen fällt ja weg. Machen wir es noch konkreter: zwei Spieler können bei mir Waren tauschen im Verhältnis 1:1000 wenn der eine dem anderen was Gutes tun will. Nun will der böse aber sich was gutes tun und schiebt dem anderen eine falsche Form unter...

Ich hoffe, ich habe es verständlich genug ausgedrückt?

Danke!