نیازی به لینک ویکی پدیا نبود بنده منظورم این نبوده که یک طرفه باشه این کار منظور من این بود که اگر به هر نحوی یک شخص سوم بیاد بین سرور شما و شخص دومی که قراره اطلاعات بهش برسه قرار بگیره اون شخص خیلی راحت میتونه الگوریتم رمزنگاری شما رو بشکنه ...
از میون اون حملات بنده csrf رو نام بردم چون بارز ترین حمله ای که برای شما میشه در نظر گرفت همین هست زیرا که تنها عاملی که باعث دیده شدن اطلاعات میشه یک بک لینک + یک رمز هست که اونم اختیاری هست.
بنده یک نگاهی به سایت شما انداختم بار اول اطلاعات رو بدون رمز وارد کردن زدم و بعد از مشاهده خودکار پاک شد بک لینک اما وقتی رمز گذاشتم و دو بار رمز رو اشتباه زدم بک لینک پاک نشده بود لینک وجود داشت و باز هم پسورد دریافت میکرد اما بعد از وارد کردن پسورد درست رفرش میشد بر روی ایندکس لطفا بررسی بفرمایید.