Una vez que el controlador de dominio autentifica a un usuario, se devuelve al cliente una ficha especial (token) de autenticación, de manera que el usuario no necesitará volver a iniciar sesión para acceder a otros recursos en dicho dominio, ya que el usuario se considera autentificado en el dominio. Ahora me alumbre de otro uso malicioso que hace un poco de tiempo se le esta dando y vengo observando tanto en juegos pago virtual o apuestas. Una herramienta poderosa. Gracias amigo.