Thread XSRF token (14 answers)
Opened by GwenDragon at 2024-05-09 14:33

rosti
 2024-05-10 12:57
#196134 #196134
User since
2011-03-19
3417 articles
BenutzerIn
[Homepage]
user image
Quote
Mein Stand ist dass diese Challenge Tokens nur die Anforderung haben, dass sie nicht erraten werden können.


Wie ein Passwort. Idee: Als Token gleich das Passwort nehmen. Natürlich als Crypt und genauso auch serverseitig hinterlegt. Und schon wird die Session überflüssig weil das passwort bei jedem Request geprüft werden kann ;)

Mfg

View full thread XSRF token