-1
CSRFの攻撃を防ぐために、私のsession_id()のmd5ハッシュをフォーム経由で隠しフィールドに送信すべきですか?彼は十分でしょうか?PHP:フォーム経由でsession_id()を送信
ありがとうございました
A
答えて
0
今はコメントできません。コード例などを提供する必要があります。認証(リクエスト)
2.ヘッダチェック
1 ...
」:あなたの質問は本当に汎用的であり、あなたは本当に愛している場合は、あなたがほとんどのようないくつかの「モデル」保護何かを持っていることについて考えなければならない攻撃から安全です
3. I/O書き込みディスクのタイムスタンプ(または任意の)
4.通常GET(クエリ文字列)によって送信され、それはユーザのセッションID
5により送信された第2のトークンのSHA1又はSHA512ハッシュである最初のトークンPOST(フォーム)であり、ユーザーのsessionIDのSHA1またはSHA512(リクエストがどれくらい速くなるかによって異なります)とdatetimeなどの追加情報(crypted on)のハッシュのaes256暗号ですすべての要求を含むaes256とパケットで)
6.この2つのトークンは、元のユーザーのsessionIDと一致しなければならず、追加情報は復号化されます
7.タイムスタンプトークンは、ディスクに保存されたタイムスタンプ)
...」
すべてのユーザーの場合は異なっている、私はここに私のブログから、それを書いた:https://blog.myetv.tv/2017/09/18/writing-secure-code-how-myetv-do-crypt-auth-transfer-and-store-informations/
はそれが役に立てば幸い;)
関連する問題
- 1. AJAX経由でFlash AS2フォームを送信
- 2. ヘッドレスブラウザ経由でフォームを送信 - NodeJS
- 3. Laravel:フォームをAjax経由で送信
- 4. htmlフォームを保存し、ajax経由でPHPに送信
- 5. OutlookタスクをPHP経由で送信
- 6. PHP経由でSMSテキストメッセージを送信
- 7. PHPフォームがサーバー経由で送信されない
- 8. PHP経由のSMS /テキストメッセージの送信
- 9. PHPを使用してAjax経由でフォームを送信する方法
- 10. jQuery経由でPHPとAJAXを使ってフォームを送信する
- 11. ネットワーク経由で送信フォルダ
- 12. テレグラムボットキーボードJSON経由で送信
- 13. フォームを送信し、同時にAJAX経由でデータを送信しますか?
- 14. php(view)からajax経由でコントローラ(php)にオブジェクトを送信
- 15. サービス今すぐ.Net経由でWebフォームを送信する
- 16. C#Windowsフォームからシリアルポート経由でマイクロコントローラにコマンドを送信
- 17. jQueryダイアログ - ajax経由でフォームを送信しますか?
- 18. フォームはポスト経由でデータを送信していません
- 19. JQuery経由でフォームを送信するAjax投稿リクエスト
- 20. jQuery経由でフォームを送信してリフレッシュする方法PartialView
- 21. HTMLフォームは$ _POST経由でデータを送信しません
- 22. フォームからAjax経由でデータを送信
- 23. jquery boxyプラグイン - ajax経由でフォームをロードして送信
- 24. ACFはajax経由でフォームを送信します
- 25. HTTPS経由でHTTP経由でクッキーを送信する
- 26. Resttemplate経由でスプリングレストサービス経由でファイルを送信
- 27. HostgatorのOffice365経由でPHP(phpmailer)でメールを送信
- 28. PHPでTCP経由でXML EPPリクエストを送信
- 29. フォームがAjax経由で送信されない
- 30. タイマーでwebsocket経由でメッセージを送信
セッションデータが保存されたサーバ側とクライアント側を取得していますクッキーを介して。その必要はありません。 – Niels
これをお読みください:https://stackoverflow.com/questions/21473515/why-csrf-token-should-be-in-meta-tag-and-in-cookie – DanielO
'code Lilia