claus ginsel: wiederholtes Absenden Formular

Beitrag lesen

SELF-Forum

wiederholtes Absenden Formular

claus ginsel 03.09.2021 14:49

html
php

– Informationen zu den Bewertungsregeln

nur mal zu meinem Verständnis:

für CSRF bedarf es einiger Voraussetzungen

Session-basierte Anwendung
der betreffende User muss angemeldet sein
der Angreifer muss den Aufbau der Seite kennen
der Angreifer muss dem User die gefälschte Seite unterschieben

Wie oft kann der Angreifer den User dazu veranlassen, die präparierte Seite aufzurufen, so dass der Angreifer verschiedene Werte für den Token ausprobieren kann? Ich denke, nur wenige Male.

Weshalb muss dann der Token kryptografisch sicher sein, hab ich einen Denkfehler?

Beitrag melden

– Informationen zu den Bewertungsregeln

0 22

wiederholtes Absenden Formular

claus ginsel 03.09.2021 11:17

html
php

0
dedlfix 03.09.2021 13:05
1. 0
  claus ginsel 03.09.2021 13:46
  1. 0
    dedlfix 03.09.2021 14:02
    1. 0
      claus ginsel 03.09.2021 14:19
      1. 0
        Felix Riesterer 03.09.2021 15:57
      2. 0
        dedlfix 03.09.2021 17:43
        
        0
        claus ginsel 03.09.2021 21:02
        
        0
        Der Martin 04.09.2021 15:35
        
        https
        php
        
        0
        claus ginsel 06.09.2021 09:06
        
        0
        Der Martin 06.09.2021 09:22
        
        1
        claus ginsel 06.09.2021 09:24
0
1unitedpower 03.09.2021 13:38
- html
- php
- sicherheit
1. 0
  claus ginsel 03.09.2021 13:50
0
1unitedpower 03.09.2021 14:32
1. 0
  claus ginsel 03.09.2021 14:49
  1. 0
    1unitedpower 04.09.2021 00:52
0
Felix Riesterer 03.09.2021 15:53
1. 0
  claus ginsel 03.09.2021 16:30
  1. 1
    Felix Riesterer 03.09.2021 17:11
2. 0
  1unitedpower 04.09.2021 01:30
  1. 0
    claus ginsel 04.09.2021 10:36