رفتن به مطلب

ایجاد توکن برای جلوگیری از حملات crsf در تمامی فرم ها نیاز هست


hosseinkarimian

ارسال های توصیه شده

سلام دوستان همین طور که می دونید بهترین راه برای جلوگیری از حملات crsf ایجاد توکن در فرم ها و ذخیره در سشن هست و چک کردن این دو باهم.

آیا من باید در تمامی فرم هایی که به سمت سرور می فرستم بایدتوکن در فرم ها قرار بدم این کار که واقعا خسته کننده هست و یا در اپی تحت اندروید باید در تمامی جا هایی که ارتباط با سرور داره توکن ایجاد کنم

لینک ارسال
به اشتراک گذاری در سایت های دیگر

در 4 ساعت قبل، hosseinkarimyan گفته است :

سلام دوستان همین طور که می دونید بهترین راه برای جلوگیری از حملات crsf ایجاد توکن در فرم ها و ذخیره در سشن هست و چک کردن این دو باهم.

آیا من باید در تمامی فرم هایی که به سمت سرور می فرستم بایدتوکن در فرم ها قرار بدم این کار که واقعا خسته کننده هست و یا در اپی تحت اندروید باید در تمامی جا هایی که ارتباط با سرور داره توکن ایجاد کنم

بچه تو رو خدا خیلی برام مهمه کمک کنید

لینک ارسال
به اشتراک گذاری در سایت های دیگر

بهترین حالت اینه برای هر فرم و درخواست یه توکن در نظر بگیرید به همراه POST و هدر Referer

اگه توکن ثابت باشه برای همه درخواست ها == توکن رو کلا برداری بهتره:DD:

لینک ارسال
به اشتراک گذاری در سایت های دیگر

در 12 ساعت قبل، M-CAP7AIN گفته است :

بهترین حالت اینه برای هر فرم و درخواست یه توکن در نظر بگیرید به همراه POST و هدر Referer

اگه توکن ثابت باشه برای همه درخواست ها == توکن رو کلا برداری بهتره:DD:

من نزدیک 30 فرم دارم حالا یکی یکی برای این همه توکن بسازم واقعا کار خسته کننده ای هست راه دیگه ای که بشه جلوگیری کرد راهی ساده تر و بهتر.♥ توی وب سایت های مشهور که میرم فیلدی چیزی که توکن باشه نمی بینم مثلا توی فرم های ویرایش  پروفایل یا ...

لینک ارسال
به اشتراک گذاری در سایت های دیگر

در 3 ساعت قبل، hosseinkarimyan گفته است :

من نزدیک 30 فرم دارم حالا یکی یکی برای این همه توکن بسازم واقعا کار خسته کننده ای هست راه دیگه ای که بشه جلوگیری کرد راهی ساده تر و بهتر.♥ توی وب سایت های مشهور که میرم فیلدی چیزی که توکن باشه نمی بینم مثلا توی فرم های ویرایش  پروفایل یا ...

اینو دقیق اطلاع ندارم ، ولی با کپچا احتمالا بشه جلو این کارو گرفت.

لینک ارسال
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

  • کاربران آنلاین در این صفحه   0 کاربر

    • هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.
×
×
  • اضافه کردن...