lilac8
سه شنبه 28 اردیبهشت 1395, 10:20 صبح
با سلام
خدمت دوستان
اگر در رابطه با حملات csrf مطالعه ای داشته باشید میدونید که حملات csrf با سو استفاده از کاربر لاگین شده ممکنه به تخریب یا حمله های دیگه ای دست بزنه .
سوال من این هست که چطور میتونیم در همان صفحه ی لاگین این حملات رو شناسایی کنیم ؟
ایا ست کردن توکن در ورودی سایت و چک کردن توکن در سمت سرور راه حل مناسبی هست ؟ ایا اصلا نیاز به همچین کاری هست (برای صفحه ی لاگین ) و چطور نفوذ یا مشکلی ممکنه بوجود بیاد؟
ممنون
خدمت دوستان
اگر در رابطه با حملات csrf مطالعه ای داشته باشید میدونید که حملات csrf با سو استفاده از کاربر لاگین شده ممکنه به تخریب یا حمله های دیگه ای دست بزنه .
سوال من این هست که چطور میتونیم در همان صفحه ی لاگین این حملات رو شناسایی کنیم ؟
ایا ست کردن توکن در ورودی سایت و چک کردن توکن در سمت سرور راه حل مناسبی هست ؟ ایا اصلا نیاز به همچین کاری هست (برای صفحه ی لاگین ) و چطور نفوذ یا مشکلی ممکنه بوجود بیاد؟
ممنون