Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
Tout sur les attack CSRF - Cross Site Request Forgery
|
|
19-02-2013, 14h45
(Modification du message : 19-02-2013, 14h46 par boost.)
Message : #15
|
|
boost
Newbie   Messages : 4 Sujets : 2 Points: 4 Inscription : Feb 2013 |
RE: Tout sur les attack CSRF - Cross Site Request Forgery
Superbe tutos,
Pour les tokens ont peut les utiliser aussi pour savoir si le formulaire provient bien de notre site. Imaginons un site ou on arrive directement sur la page index vous pouvez générer un tokens aléatoire par page, si le premier tokens est valide on en génère un nouveau pour la nouvelle page. C'est une manière de faire mais elle est pas très pratiques, faut suivre un ordre de page... Ce qu'on peut faire c'est générer un token alétoire dans un champ hidder par formulaire et regarder si se token existe. C'est juste une fason de faire... |
|
|
|
|
« Sujet précédent | Sujet suivant »
|
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| Tout sur les dorks | CyberSee | 8 | 1,296 |
08-09-2019, 14h09 Dernier message: supersnail |
|
Utilisateur(s) parcourant ce sujet : 5 visiteur(s)