SORU
5 Mart 2011, CUMARTESİ


Bir csrf token nedir ? o'nin önemi nedir ve nasıl çalışır?

Django uygulaması yazıyorum ve ben sadece bir fikir istiyorum token bir csrf ve nasıl verileri korumak mı ? tamam mı eğer csrf belirteçleri kullanmayız bile, post verileri güvenli değil mi ??

Csrf_token kullanın ama biraz bilgi lazım nasıl biliyorum iyi çalışıyor. Teşekkürler

CEVAP
5 Mart 2011, CUMARTESİ


Evet, post verileri güvende. Ancak bu veri kaynağı değildir. Böyle biri saldırganın web sayfasında gezinirken sitenize giriş içine JS ile kullanıcı kandırmak.

Bunu önlemek için, django hem kurabiye rasgele bir anahtar göndermek ve veri oluşturacak. Kullanıcılar, Mesajlar, eğer iki anahtar aynı olup olmadığını kontrol edin. Kullanıcı kandırdın bulunduğu durumda, 3. parti web sitenizin çerez alın, böylece kimlik doğrulama hatası neden olamaz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • booba1234

    booba1234

    22 Temmuz 2006
  • knopik96

    knopik96

    7 Mayıs 2011
  • TeeMayneTV

    TeeMayneTV

    27 Kasım 2010