Angriffe über den HTTP-Request "in behalf of". Also mit Rechten des Benutzers.
X
Schon drin? Zweite Linie mit "Token":
<img src="http://example.org/buy.php?
artID=1234&number=2" />
X
$token = md5(uniqid(rand(), TRUE));
$_SESSION['token'] = $token;
$_SESSION['token_time'] = time();