Norman: Session hijacking verhindern

Beitrag lesen

SELF-Forum

Session hijacking verhindern

Norman
Informationen zu den Bewertungsregeln

Hi!

Das bloße Anzeigen von Daten (z.B. GET /products/123) erfordert keinen Token, auch nicht das Durchsuchen von Datensätzen (z.B. GET /search?q=schrauben).

Aber wenn der Benutzer keine Leserechte hat?

Bitte macht dich einmal im Web schlau, was CSRF genau bedeutet.

Was hab ich denn hier falsch verstanden?

Norman

Beitrag melden
Informationen zu den Bewertungsregeln
0 38

Session hijacking verhindern

Norman
  • php
  1. 0
    molily
    1. 0
      T-Rex
      1. 0
        tinita
        1. 0
          T-Rex
          1. 0
            molily
            1. 0
              Matze
              1. 0
                molily
                1. 0
                  Matze
                  1. 0
                    molily
                    1. 0
                      Matze
  2. 0
    ChrisB
    1. 0
      Norman
      1. 0
        Sven Rautenberg
        1. 0
          Norman
          1. 0
            molily
            1. 0
              Norman
              1. 0
                M.
              2. 0
                molily
                1. 0
                  molily
                  1. 0
                    Norman
                    1. 0
                      M.
                      1. 0
                        Norman
                        1. 0
                          M.
                          1. 1
                            Norman
                    2. 0
                      molily
                      1. 0
                        Norman
                        1. 0
                          M.
      2. 0
        molily
  3. 0

    Session hijacking - Cookies

    bubble
    1. 0
      M.
      1. 0
        bubble
        1. 0
          molily
          1. 0
            bubble
            1. 0
              molily
    2. 0
      molily
      1. 0
        bubble
      2. 0
        Norman