جلوگیری از حملات csrf در صفحه ی ورود کاربر
با سلام
خدمت دوستان
اگر در رابطه با حملات csrf مطالعه ای داشته باشید میدونید که حملات csrf با سو استفاده از کاربر لاگین شده ممکنه به تخریب یا حمله های دیگه ای دست بزنه .
سوال من این هست که چطور میتونیم در همان صفحه ی لاگین این حملات رو شناسایی کنیم ؟
ایا ست کردن توکن در ورودی سایت و چک کردن توکن در سمت سرور راه حل مناسبی هست ؟ ایا اصلا نیاز به همچین کاری هست (برای صفحه ی لاگین ) و چطور نفوذ یا مشکلی ممکنه بوجود بیاد؟
ممنون
نقل قول: جلوگیری از حملات csrf در صفحه ی ورود کاربر
ببینید در فریمورک ها و زبان های مختلف این مورد فرق داره
برای فریم ورک لاراول شما می تونید به لینک مربوطه برید و موضوع رو کامل بخونید و اول با مفهوم Csrf آشنا خواهید شد
برای فریم ورک یا زبان های دیگه باید جستجو کنید