Alebo jednoducho staci ak niekto vytiahne cookies z tvojho pocitaca prostrednictvom obycajnej linky, na ktoru kliknes napriklad v maile alebo hocikde na hacijakej stranke (xss).
Alebo ked sa nahodou pomylis a zadas login a heslo do napodobeniny svojej stranky...
Este by sa to dalo zabezpecit kontrolou premennych remoteaddr a http_referer resp. http_x_forwarded_for.
Ale sposobov na preniknutie dovnutra je mnoho, mozes jedine znizovat riziko a zvysovat priemerny vek decka, ktore sa ti dokaze dostat dnu...