Chcę używać postów do aktualizacji bazy danych i nie chcę, aby ludzie robili to ręcznie, tj. Powinna być możliwa tylko za pośrednictwem AJAX u klienta. Czy w tym scenariuszu jest jakiś dobrze znany sztuczka kryptograficzna?

Powiedz, że wystawiam żądanie GET, aby wstawić nowego użytkownika do mojej bazy danych pod adresemsite.com/adduser/<userid>. Ktoś może przeludnić moją bazę danych, wydając fałszywe żądania.