Julius: Captcha, Beispiel und Test mit vollständigem Formular, Wichtige Warnung

Beitrag lesen

SELF-Forum

Captcha, Beispiel und Test mit vollständigem Formular, Wichtige Warnung

Julius
+1 Informationen zu den Bewertungsregeln

problematische Seite

Hallo Raketenporzellankistengroßmutter,

denn im Falle des Formmailers gibt es keine angemeldeten Nutzer, deren Berechtigungen / Identität man mittels CSRF-Lücken ausnutzen könnte.

Da wäre ich ganz vorsichtig.

Du spielst darauf an, dass ein Nutzer das eventuell hinter einem Cookie-basierten Authentisierungs-System verbergen möchte? Ich denke, dann sollte ich vielleicht doch endlich einen kurzen Artikel über CSRF schreiben und den dort verlinken.

Falls man das Formular allerdings als Kontaktformular (ist vielleicht eingängiger als Formmailer und damit besser auffindbar, wie siehst du das @Matthias Scharwies?) benutzt wird und ein Angreifer es missbrauchen möchte, dann kann er die Daten direkt per POST dahin versenden oder müsste sich halt vorher einen CSRF-Token aus dem Formular fummeln. Ein Request mehr...

Gruß
Julius

Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 128

css Kompatibilität IE / Edge

bugfix
  • css
  1. 0

    css kompatibelität IE / Edge

    Martl
    1. 0
      bugfix
      1. 0
        Rolf B
      2. 1
        Martl
        1. 0
          bugfix
  2. 1

    css kompatibelität IE / Edge

    Rolf B
    1. 0
      Matthias Apsel
    2. 1
      Rolf B
      1. 0
        Matthias Apsel
        1. 0
          Rolf B
      2. 0
        bugfix
        1. 1
          Rolf B
          1. 0
            bugfix
  3. 0

    css kompatibelität IE / Edge

    Rolf B
    1. 0
      bugfix
      1. 1
        Rolf B
        1. 0
          bugfix
    2. 1

      Captcha

      Raketenwissenschaftler
      • barrierefreiheit
      • php
      • software
      1. 0
        bugfix
        1. 0
          Raketenwissenschaftler
          1. 0
            bugfix
            1. 0
              Der Martin
              • humor
              • mathematik
              1. 0
                Gunnar Bittersmann
                • humor
                • menschelei
              2. 0
                bugfix
            2. 0
              Tabellenkalk
            3. 0

              Über: „sehr viel Zeit investieren“

              Raketeninstandhaltungsmechaniker
              • menschelei
          2. 1
            Raketeninstandhaltungsmechaniker
            1. 1
              Der Martin
              1. 1
                Raketeninstandhaltungsmechaniker
                1. 0
                  Matthias Apsel
                  1. 0
                    Raketeninstandhaltungsmechaniker
                2. 0
                  bugfix
                  1. 0
                    Der Martin
                    1. 0
                      bugfix
                      1. 1
                        Der Martin
                        1. 0
                          bugfix
                  2. 1
                    Raketenbürokrat
                    1. 1
                      Raketenbürokrat
                    2. 0
                      bugfix
                      1. 1

                        Captcha, Beispiel und Test mit vollständigem Formular, Wichtige Warnung

                        Raketenbürokrat
                        • php
                        • sicherheit
                        1. 0
                          bugfix
                          1. 1
                            Schon gehackt!
                            1. -1
                              Raketenhacker
                              1. 1
                                Julius
                                1. 0
                                  Gunnar Bittersmann
                                  • literatur
                                  • menschelei
                                  1. 0
                                    Julius
                                    1. 0
                                      Gunnar Bittersmann
                                    2. 0
                                      Gunnar Bittersmann
                                      1. 0
                                        Der Martin
                                        1. 0
                                          Gunnar Bittersmann
                                      2. 1
                                        Gunnar Bittersmann
                          2. 2
                            Julius
                            1. 2
                              Julius
                              1. 3
                                Julius
                                1. 0
                                  Matthias Scharwies
                                  • projekt
                                  1. 0

                                    Seuche

                                    Raktenstatistiker
                                    • projekt
                                    • sicherheit
                                  2. 1
                                    Julius
                                    1. 0
                                      Der Martin
                                2. 0
                                  bugfix
                              2. 1
                                Julius
                                • php
                                • sicherheit
                                • wiki
                                1. 0

                                  SELF-Wiki neue PHP-Tutorials

                                  Matthias Scharwies
                                2. 0
                                  Raketenporzellankistengroßmutter
                                  1. 0

                                    (Erläuterung)

                                    Raketenporzellankistengroßmutter
                                    1. 1
                                      Julius
                                      1. 0
                                        Raketenporzellankistengroßmutter
                                        1. 2
                                          Julius
                                          1. 0
                                            Raketenporzellankistengroßmutter
                                  2. 1
                                    Julius
                                    1. 1
                                      Julius
                                      1. 0
                                        bugfix
                                        1. 2
                                          Julius
                                          • recht
                                          • wiki
                                          1. 0
                                            Gunnar Bittersmann
                                            • datenschutz
                                            • datenschutz
                                            • recht
                                            1. 2
                                              Julius
                                          2. 0
                                            bugfix
                                            1. 2
                                              Julius
                                              1. 0
                                                bugfix
                                      2. 0
                                        Matthias Scharwies
                    3. 0
                      bugfix
                      1. 0
                        Der Martin
                        1. 0
                          bugfix
                          1. 0
                            Der Martin
                          2. 3

                            Bugfix! Du musst was tun!

                            Raktenbugfinder
                            • sicherheit
                            1. 0
                              bugfix
                              1. 2
                                Raketenvereinfacher
                                • php
                                1. 0
                                  Raketenquelltextkorrigierer
                                  1. 0
                                    bugfix
                                    1. 0
                                      Raketencomputerpsychologe
                                      1. 0
                                        bugfix
                                        1. 0
                                          Raketenpsychologe
                                          1. 0
                                            bugfix
                                            1. 0
                                              Raketenfuzzi
                                              1. 0
                                                bugfix
                                                1. 1
                                                  Raktenkonfigurationsseppl
                                                  • programmiertechnik
                                                  1. 0
                                                    bugfix
                                            2. 1
                                              Rolf B
                                              1. 0
                                                bugfix
                                                1. 7
                                                  Rolf B
                                                  1. 0
                                                    Raketenbetrachter
                                                    • meinung
                                                    • programmiertechnik
                                                    1. -1
                                                      bugfix
                                                  2. 1
                                                    bugfix
                                                    1. 2
                                                      Julius
                                                      • html
                                                      • javascript
                                                      • php
                                                      1. 0
                                                        bugfix
                          3. 2
                            Julius
                            1. 0
                              bugfix
                              1. 0
                                Der Martin
                              2. 0
                                Raketenortungssystem
                                1. 0
                                  bugfix
                                  1. 0
                                    Tabellenkalk
                                    1. 0
                                      bugfix
                                      1. 0
                                        Tabellenkalk
                                        1. 0
                                          bugfix
                                          1. 0
                                            Gunnar Bittersmann
                                  2. 1

                                    Desinfektionsmittel

                                    Raketenhellseher
                              3. 0
                                Matthias Apsel
                            2. 1
                              Matthias Apsel
            2. 0

              Break this Captcha

              Raketeninstandhaltungsmechaniker
  4. 1

    css kompatibelität IE / Edge

    Gunnar Bittersmann
    • design
    • formulare
    • ux
    1. 0
      bugfix
      1. 0
        Gunnar Bittersmann
        1. 0
          bugfix
          1. 0
            Gunnar Bittersmann
          2. 2
            Gunnar Bittersmann
            1. 0
              bugfix
            2. 0
              bugfix
      2. 1
        Matthias Apsel
        1. 0
          Der Martin
        2. 0
          bugfix