Opened by Max_Perlbeginner at 2016-04-23 14:10
User since
2003-08-04
12208 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-04
12208 Artikel
Admin1
CSRF geht auch über POST, auch wenn dann der Angriff etwas schwieriger wird.
CSRF beugt man beispielsweise mit Tokens vor, die einem User zugeordnet sind und regelmässig neu generiert werden. In jedem Formular steht das als Hidden-Field mit drin und wird im Backend geprüft. Ein Formular auf einer Angreiferseite hat das Token nicht.
Auch hier im Forum wird ein Token genutzt.
CSRF beugt man beispielsweise mit Tokens vor, die einem User zugeordnet sind und regelmässig neu generiert werden. In jedem Formular steht das als Hidden-Field mit drin und wird im Backend geprüft. Ein Formular auf einer Angreiferseite hat das Token nicht.
Auch hier im Forum wird ein Token genutzt.
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem