Beveiligde handelingen leveren een methode om ervoor te zorgen dat de gevraagde actie daadwerkelijk afkomstig is van de auteur die de invoer deed.
De functie autoriser() heeft deze functionaliteit niet. De functie kan bijvoorbeeld wel controleren welk type auteur (beheerder, redacteur) het recht heeft bepaalde acties uit te voeren. Maar de functie kan niet controleren welke actie feitelijk door welk individu wordt uitgevoerd.
Hier worden beveiligde handelingen toegepast. Wat ze in feite doen, is het mogelijk maken om URL’s te maken voor links of formulieren die een speciale sleutel doorgeven. Deze sleutel wordt gegenereerd op basis van verschillende gegevens: een willekeurig nummer dat op elke verbinding wordt gegenereerd door een auteur en opgeslagen naast de persoonlijke gegevens van de auteur, de identificatiecode van de auteur, de naam van de handeling en eventuele argumenten van die handeling.
Wanneer de auteur op de link of het formulier klikt, kan de opgeroepen actie bevestigen dat het de huidige aangesloten auteur is die om de handeling heeft gevraagd (en niet een kwaadwillende persoon of robot die een HTML-query met gestolen gegevens uitvoert!).