SORU
5 Mart 2011, CUMARTESİ


Bir csrf token nedir ? o'nin önemi nedir ve nasıl çalışır?

Django uygulaması yazıyorum ve ben sadece bir fikir istiyorum token bir csrf ve nasıl verileri korumak mı ? tamam mı eğer csrf belirteçleri kullanmayız bile, post verileri güvenli değil mi ??

Csrf_token kullanın ama biraz bilgi lazım nasıl biliyorum iyi çalışıyor. Teşekkürler

CEVAP
5 Mart 2011, CUMARTESİ


Evet, post verileri güvende. Ancak bu veri kaynağı değildir. Böyle biri saldırganın web sayfasında gezinirken sitenize giriş içine JS ile kullanıcı kandırmak.

Bunu önlemek için, django hem kurabiye rasgele bir anahtar göndermek ve veri oluşturacak. Kullanıcılar, Mesajlar, eğer iki anahtar aynı olup olmadığını kontrol edin. Kullanıcı kandırdın bulunduğu durumda, 3. parti web sitenizin çerez alın, böylece kimlik doğrulama hatası neden olamaz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • BrandonHarrisWalker

    BrandonHarri

    27 Kasım 2006
  • Rugiagialia

    Rugiagialia

    1 Ocak 2008
  • tunez4you

    tunez4you

    20 EKİM 2008