• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Zabezpiecznie CSRF w PHP

Object Storage Arubacloud
0 głosów
245 wizyt
pytanie zadane 19 maja 2017 w PHP przez Dani7778 Użytkownik (550 p.)

Mam pytanie czy jak umieszczę csrf_token w ciasteczku będzie to bezpiecznie ?

<?php
setcookie('csrf_token',bin2hex(random_bytes(32)));
//Finalnie dorzuce do setcookie httponly i security na true
?>

Czytałem że zazwyczaj umieszcza się to w sesjach.

Proszę o odpowiedż

1 odpowiedź

+1 głos
odpowiedź 19 maja 2017 przez Comandeer Guru (601,110 p.)
wybrane 19 maja 2017 przez Dani7778
 
Najlepsza
A czemu nie w sesji? A jak już w ciasteczku, to ustaw mu flagi httpOnly i secure – inaczej można podglądać go z poziomu JS.
 komentarz 19 maja 2017 przez Dani7778 Użytkownik (550 p.)
Dlatego nie w sesji bo nie jest ona wymagana , a to że httpOnly i secure to wiem , dzięki za odpowiedż

Podobne pytania

0 głosów
0 odpowiedzi 354 wizyt
Jak wysyłać tokeny CSRF za pomocą Ajax'a oraz PHP.
pytanie zadane 5 lipca 2019 w PHP przez nielotweb Bywalec (2,240 p.)
0 głosów
1 odpowiedź 243 wizyt
mvc - csrf a post
pytanie zadane 27 listopada 2017 w PHP przez idgu Nowicjusz (140 p.)
0 głosów
1 odpowiedź 627 wizyt
Jak działa generowanie tokenu CSRF
pytanie zadane 23 listopada 2018 w Bezpieczeństwo, hacking przez Adrian1999 Nałogowiec (34,570 p.)

92,572 zapytań

141,422 odpowiedzi

319,643 komentarzy

61,959 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...