голосов
Если нажать кнопку гугла, открывается окно с двумя кнопками, если нажать вторую, то через POST приходит:
identity = https://plus.google.com/u/0//
и мыло alofeba@gmail.commicrosoftgthd
Если вписать это в базу, то в аккаунт сможет зайти любой другой пользователь, нажавший не ту кнопку.
+ POST запрос может передать кто-то посторонний, тогда вообще не проблема посещать чужие аккаунты.
