Link diretti a pagine interne

Se copiate un link a una schermata interna di Sar-At; poi lo incollate da qualche parte come, per esempio, una email; e in seguito fate clic su quel link; allora potreste imbattervi in questa schermata.

Come il messaggio in rosso cerca di spiegare, questa schermata è stata inserita per motivi di sicurezza. Alcuni hacker hanno sviluppato una tecnica chiamata CRSF, che consiste nell'inviare ai proprietari e amministratori di sito un link realizzato con malizia a una delle funzionalità interne di un CMS, come per esempio la creazione di un sub-amministratore o la cancellazione di una intera sezione. Se il destinatario fa clic, l'azione viene eseguita (perché il proprietario del sito aveva precedentemente effettuato il log-in e si era autenticato) e il danno è fatto. Per proteggervi da questa eventualità, Sar-At 12 (come tutti i CMS più moderni) chiede nuovamente l'inserimento di username e password quando percepisce che state accedendo a una schermata interna partendo da un link.