@jablan, jeste, na POST formi je takođe bio token koji služi demonstarativno. Svi parametri su se mogli preko GET ili POST proslediti, što me navodi na zaključak da su koristili REQUEST, ako tako nešto postoji u RoR. Takođe sve ostale forme imaju istu bolest.
@Dušan, I'm good guy
Nisam iskoristio novac.