1
我使用md5哈希關鍵字在標題中設置了一個cookie。然後在我的代碼中,它會在顯示錶單之前檢查完全匹配的cookie。這幾乎毫無意義?表單提交到外部網站,所以我試圖在不使用驗證碼的情況下確保表單的安全。網頁表單安全
Q
網頁表單安全
A
回答
0
如果您在打印表單的同時發送cookie,它將始終返回true,除非它們已啓用Cookie關閉。
什麼cookie檢查用於跨站點請求防僞。換句話說,停止從提交表單的人從外部網站:)
所以,你必須有描述了,什麼都不做
+0
-1 Cookie無法爲CSRF辯護。 csrf的全部要點在會話中,cookie值將包含在僞造的GET或POST查詢中。 – rook 2010-05-18 16:16:44
+0
@ the rook,對不起,我沒有正確解釋我自己 當你做一個CSRF檢查時,你把一個md5hash放在一個cookie和一個隱藏的字段中,然後檢查它們是否匹配。 您在處理髮布信息時執行檢查。 – 2010-05-19 02:21:39
+0
我刪除了-1會阻止它。雖然md5是製作隨機數的一種效率低下的方法,但它仍然歸結於你正在使用md5()的方法,如果它的攻擊者已知的值是無關緊要的。將令牌存儲在會話變量而不是cookie中也會更好。 – rook 2010-05-19 07:31:13
1
相關問題
- 1. 安全網頁
- 2. mvc5安全的ASPX表單頁面
- 3. 不安全的POST表單在安全頁面
- 4. Neo4j網頁界面安全
- 5. 從非安全的網頁
- 6. html5網頁字體安全
- 7. 如何將內容從非安全網頁安全發送到安全網址?
- 8. 安全的回形針網址只適用於安全網頁
- 9. PHP安全表單
- 10. Authorize.net表單安全
- 11. XSS表單安全
- 12. 經典ASP單頁安全
- 13. PHP註冊表單 - 安全和安全?
- 14. 春季安全 - 發佈到不安全的網頁導致403
- 15. 如何從安全網頁跟蹤不安全的http請求
- 16. 從網頁讀取圖像數據到Firefox安全不安全?
- 17. Android有安全顏色,例如網頁安全顏色嗎?
- 18. 在安全的網頁上顯示非安全項目
- 19. CakePHP安全級別表單
- 20. 安全表單提交
- 21. 表單驗證 - 安全
- 22. 處理表單安全
- 23. Javascript表單提交安全
- 24. Windows安全登錄表單?
- 25. 安全表單登錄
- 26. 表單安全性和PHP?
- 27. php表單安全性
- 28. 安全ajax表單POST
- 29. PHP和安全表單
- 30. 我的表單安全嗎?
這就像把門鎖上,給每個人一把鑰匙。 – webbiedave 2010-05-18 15:59:30
Cookie不會被髮送到外部網站 – 2010-05-18 16:02:54
該死的,數字..好吧,如果我在我自己的服務器上用captcha處理表單並將結果發送到其他網站,該怎麼辦?不確定如何做到這一點,但這應該至少是我認爲的工作? – 2010-05-18 16:02:56