En mi sitio, restrinjo el acceso a los formularios mediante la asignación de $ _SESSION ['id'] si están conectados.
Si no hay $ _SESSION ['id'], para formar la página se redirigirá a una página de inicio de sesión.
Pero ejecuté burpsuite en mi sitio, y tenía acceso a estos formularios cuando araqué mi dominio. BURP incluso pudo enviar datos POST, y terminó apareciendo en mi base de datos.
¿Hay un término para esto y cómo puedo detenerlo?