Tout sur les attack CSRF - Cross Site Request Forgery

Note de ce sujet :

Moyenne : 5 (1 vote(s))
1
2
3
4
5

Affichage linéaire

Tout sur les attack CSRF - Cross Site Request Forgery

24-08-2011, 22h40 (Modification du message : 24-08-2011, 22h43 par artis.)

Message : #4

artis

Membre

Messages : 39
Sujets : 4
Points: 0
Inscription : Aug 2011

Tout sur les attack CSRF - Cross Site Request Forgery

Merci pour l'histoire Smile

Je voulais juste rajouter une petite précision sur la manière de sécuriser le problème.
C'est assez simple, on peut ajouter un paramètre: un token
C'est un code unique par utilisateur, ainsi il n'est pas possible aux autres de le retrouver.
Il faut donc que le token soit valide pour que l'action de page puisse s'exécuter correctement.

Pour reprendre l'exemple, il faudrait que l'image pointe vers cette adresse en admettant que le token soit le bon :

Code :
www.victime.com/transfer.php?from=Pierre&to=Luc&amount=100&csrf_token=4d894zef98sdf4erg

On peut aussi améliorer le système et limiter un token à une seule utilisation. Ainsi si la requête est interceptée, le token aura déjà été utilisé et il ne sera plus valide.

J'espère que j'ai pas trop mal expliqué pour ceux qui ne connaissaient pas ce type de faille Smile

(0)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

Tout sur les attack CSRF - Cross Site Request Forgery - par CyberSee - 21-06-2011, 20h09

RE: Tout sur les attack CSRF - Cross Site Request Forgery - par ThibauT - 10-06-2012, 15h39

RE: Tout sur les attack CSRF - Cross Site Request Forgery - par InFamouZz - 02-07-2012, 20h39

RE: Tout sur les attack CSRF - Cross Site Request Forgery - par CyberSee - 12-01-2013, 21h23

RE: Tout sur les attack CSRF - Cross Site Request Forgery - par boost - 19-02-2013, 14h45

RE: Tout sur les attack CSRF - Cross Site Request Forgery - par InstinctHack - 19-02-2013, 14h50

RE: Tout sur les attack CSRF - Cross Site Request Forgery - par Akidzuki - 29-05-2013, 16h01

RE: Tout sur les attack CSRF - Cross Site Request Forgery - par 0pc0deFR - 09-06-2013, 08h29

RE: Tout sur les attack CSRF - Cross Site Request Forgery - par LeuhVa - 18-06-2013, 13h48

Tout sur les attack CSRF - Cross Site Request Forgery - par Spyke - 21-06-2011, 21h57

Tout sur les attack CSRF - Cross Site Request Forgery - par CyberSee - 24-08-2011, 22h09

Tout sur les attack CSRF - Cross Site Request Forgery - par artis - 24-08-2011, 22h40

Tout sur les attack CSRF - Cross Site Request Forgery - par CyberSee - 25-08-2011, 04h27

Tout sur les attack CSRF - Cross Site Request Forgery - par artis - 26-08-2011, 21h58

Tout sur les attack CSRF - Cross Site Request Forgery - par kallimero - 29-08-2011, 15h09

Tout sur les attack CSRF - Cross Site Request Forgery - par CyberSee - 29-08-2011, 16h40

Tout sur les attack CSRF - Cross Site Request Forgery - par flashmates - 29-08-2011, 17h57

Tout sur les attack CSRF - Cross Site Request Forgery - par CyberSee - 29-08-2011, 18h00

Tout sur les attack CSRF - Cross Site Request Forgery - par flashmates - 29-08-2011, 18h02

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	Tout sur les dorks	CyberSee	8	1,296	08-09-2019, 14h09 Dernier message: supersnail

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 3 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler