जीईटी और पोस्ट पैरामीटर में प्रमाणीकरण की आवश्यकता है, न केवल कुकीज़ में सीएसआरएफ को रोकना;php
HTTP रेफरर शीर्षलेख की जांच करना;
विकिपीडिया पर इस पोस्ट को देखा था और सोच रहा था कि कैसे मैं उन्हें
ठीक लागू कर सकते हैं ... मैं Kohana PHP ढांचे का उपयोग कर रहा हूँ और मैं संदर्भ शीर्ष निर्धारित करने के लिए सुविधा है, लेकिन वास्तव में क्या करना मैं रेफरर हेडर में जांचता हूं? फ्रेमवर्क फ़ंक्शन केवल रेफरर
का URL देता है और मैं GET और POST पैराम्स को कैसे सत्यापित करूं? क्या के खिलाफ? संग्रहीत जानकारी? अपेक्षित प्रकार?
सत्र की समाप्ति पर्याप्त नहीं होनी चाहिए? मेरा मतलब है कि एक कस्टम फ़ंक्शन के साथ समाप्ति की जांच न करें। –
सत्र CSRF @JavierConstanzo को नहीं रोकते हैं। कभी-कभी वे सप्ताह या उससे अधिक के लिए रहते हैं।यदि आपका सत्र अभी भी सक्रिय है, तो सीएसआरएफ हमले के साथ वेबसाइट खोलने पर क्या होता है? –
आप अपने सर्वर @EdsonMedina को ऐसे सत्र रखने के लिए क्यों कॉन्फ़िगर करेंगे जो सप्ताह तक चलते हैं? मुझे पता है कि सीएसआरएफ को रोकने के लिए सत्र पर्याप्त नहीं हैं, मैं इसका मतलब नहीं लगा रहा था। –