• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
token__ input برای فرم ها
#1
سلام
تو فریم ورک سیمفونی برای جلوگیری از csrf با تنظیماتی به اول فرم ها چنین مقداری رو که به صورت hidden هست اضافه می کنه. اطلاعاتم در این زمینه جزئیه. چند تا سوال می پرسم؟
1- می شه بفرمایید این روش چقدر امنه و چطوری کار می کنه؟
2- آیا این مقدار جلوی ورود فرمها رو با استفاده از curl می گیره یا ارتباطی نداره؟
کد:
<input id="form__token" type="hidden" value="2b17a615227971ce8d56045839cfc8b97bb27b85" name="form[_token]">
  پاسخ
تشکر شده توسط :
#2
چرا کسی پاسخ نمی ده؟ Confused
  پاسخ
تشکر شده توسط :
#3
نقل قول: 1- می شه بفرمایید این روش چقدر امنه و چطوری کار می کنه؟
بد نیست.
چند مدل داره آخه.
توضیح طرز کارش هم که وقت میخواد که ندارم الان.
قبلا راجع بهش در تاپیکی توضیح داده بودم: http://barnamenevis.org/showthread.php?2...ost1251417

نقل قول: 2- آیا این مقدار جلوی ورود فرمها رو با استفاده از curl می گیره یا ارتباطی نداره؟
جلوش رو نمیگیره، ولی یک مقدار سخت تر و هزینه برترش میکنه و برنامه های ساده که این توکن ها رو درنظر نگرفتن دیگه کار نمیکنن.
درکل این توکن CSRF راه اصولی برای جلوگیری از این قضیه نیست، ولی حالا عمدا یا غیرعمدا بوده نمیدونم بهرحال یک مقداری جلوی این قضیه رو هم میگیره.
راه اساسی تر برای جلوگیری از سابمیت خودکار و curl و این حرفها، در مواردی که بشه، استفاده از کپچا است.
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان