напевно така en.wikipedia.org/wiki/Enigma_machine

якщо зосвім точно CSRFP. ще вчора не було. Навіть заскріншотив (tinypic.com/r/24g54zl/9) . Напевно вже виправили. Але хто його знає скільки там ще таких нюансів. токен передається через кукі, потім скрипт зчитує з кукі і додає до форми. Форма передається на сервер серіалізованою в JSON, в джаваскрипті каша. не заздрю тому, кому доведеться в цій каші порядок наводити згодом. Якщо серверний код написано в тому ж стилі що й клієнтський

Прохання до розробника — опублікувати технічне завдання на цей реєстр. Щоб кожен міг зробити висновки не по коментарям а по першоджерелам. Якщо ця річ дійсно відповідає технічному завданню — відповідальність повинні понести ті, хто його розробив та затвердив. Агентство з запобігання корупції... LOL

CRSF створює високе навантаження на сервер? Щоб побачити кваліфікацію «проффесіоналів» що розробляли цей софт достатньо глянути на вихідний код на JS. Відверто слабко навіть для прототипа, не кажучи про продукт, який сьогодні має здаватись в експлуатацію. Якщо братись розробляти серйозні речі — варто реально розцінювати власні сили.
P.S. корпоративний сайт miranda.net.ua також показний в плані «володіння сучасними технологіями»

подивіться на сам продукт. питання про саботаж зникнуть самі по собі. елементарні речі з CRSF не закриті. якщо реєстр запустять в такому вигляді — будь який корупціонер елементарно відіб’ється від відповідальності в суді, довівши що його декларацію могли підмінити