csrf

На моей странице регистрации правильно отображается форма с CsrfToken ({{ csrf_field() }}), присутствующим в форме). ... р сеанса был установлен в массив. Изменил его на файл, и теперь ошибка исчезла. Но что плохого, если я использую массив?

Я пытаюсь добавить некоторую безопасность в формы на моем веб-сайте. Одна из форм использует AJAX, а другая представляе ... pe="hidden" name="token" value="<?php echo $token; ?>" /> //... </form> Есть какие-нибудь предложения?

У меня есть веб-сайт, на котором люди могут проголосовать следующим образом: http://mysite.com/vote/25 После этого ... ть, кто-нибудь может привести мне какой-нибудь другой пример этого, потому что веб-сайт кажется мне довольно запутанным.

Я знаю, что есть обычный способ визуализации скрытого ввода токена CSRF с помощью form_rest, но есть ли способ визуализ ... со скрытым полем. Поэтому я хотел бы отобразить его отдельно с аргументом, который говорит ему не отображать этот текст.

Можно ли перехватить исключение TokenMismatchException с помощью блока try catch? Вместо отображения страницы отладки, ... мею в виду, когда я очищаю файлы cookie и сеанс, мне тоже нужно перезагрузить страницу? Так вот как здесь работает CSRF?

Итак, я читаю и был действительно смущен наличием токена CSRF, независимо от того, должен ли я генерировать новый токен ... перенесу его в форму? Просто поместите echo$_SESSION['токен'] в форму скрытого значения, а затем сравните при отправке?

Я загружаю файлы через AJAX на Laravel 5. У меня почти все работает, кроме одного. Когда я пытаюсь загрузить файл, ко ... торой не существует, в попытке получить 404, и происходит то же самое - возвращается HTML, ничего дружественного к JSON.

Я использую защиту CSRF от Laravel на своем общедоступном сайте. Однако, поскольку Laravel использует сеанс для поддерж ... ; для вывода на мои страницы, а затем мне нужно будет создать свой собственный фильтр маршрутов, чтобы использовать его.

Я построил защиту CSRF в своем приложении, просто генерируя случайный токен на каждой загрузке страницы , помещая его ... токен при входе в систему правильное решение, вместо того, чтобы генерировать новый токен при каждой загрузке страницы?

Недавно я перешел на Laravel 5, и теперь проверка CSRF проводится при каждой отправке сообщений. Я думал о том, чтобы у ... на? Кроме того, как я могу вывести токен? Было бы нормально просто создать скрытый ввод в нижнем колонтитуле страницы?

Я отправляю одни и те же данные формы из разных контроллеров и поддоменов. Но в одном случае мне нужно отключить провер ... nWidget('CActiveForm',... Как я могу это сделать это? Я предполагаю, что файл cookie csrf не является междоменным!

У меня есть веб-форма, и я использую PHP. Я знаю, что формами можно манипулировать (я полагаю, что это называется повто ... Новые небольшие вопросы, основанные на комментарии: Является ли захват сеанса таким же, как атака "человек посередине"?

Я новичок в области безопасности веб-приложений. Я разрабатываю приложение в Cakephp, и один из моих друзей рассказал м ... тить его к концу месяца. так хочется позаботьтесь о начальном материале, который может помочь мне выстоять без взлома;)

В попытке сделать текущее приложение, которое я разрабатываю, более безопасным, я читал о токенах CSRF, а также о Nonce ... а или указать мне несколько ссылок, где я могу узнать больше о том, как реализовать nonces в приложениях PHP. Спасибо!

Запросы на публикацию отлично работают при запуске приложения Laravel 5 на PHP 5.4. Запросы на публикацию в том же при ... аммное обеспечение Csrf в качестве исправления, но это не является жизнеспособным решением. Любая помощь приветствуется.

Каким именно рискам я подвергаю себя, если не использую токены csrf в своих формах? Я не ищу простых ярлыков или назван ... именно может сделать злоумышленник и только при каких обстоятельствах он может это сделать, на простом английском языке.

Я разрабатываю одно веб-приложение PHP, я хочу обеспечить большую безопасность приложения, чтобы никто не мог легко нар ... нать лучшие подходы к обеспечению безопасности. У кого-нибудь есть идея, пожалуйста, поделитесь? Заранее благодарю

У меня проблема с формами, отправленными с помощью ajax. Я делаю свои формы с помощью Zend Framework. Некоторые из них ... есперебойно, когда формы отправлено через ajax? предпочтительно с Zend Framework, но общие ответы на PHP тоже помогут.

Во-первых, я полный новичок в Symfony 2. Вопрос звучит просто, если я попытаюсь объяснить, почему и как мне это нужно, ... формы. У кого-нибудь был опыт создания форм без класса и добавления защиты csrf? С наилучшими пожеланиями Пол Паундер

Я использую Dingo с Laravel 5.1 для создания простого API. Итак, в route.php У меня есть: $api = app('Dingo\Api\Routi ... программное обеспечение VerifyCsrfToken.php но это не сработает. Пожалуйста, скажите мне, как решить мою проблему...