#4 Безопасность - Закрываем уязвимости CSRF | Timcore

Uploaded By: Myvideo

Published on

21 Oct 2020

5 views

0

0 votes

0

About Share Download Add to

#4 [Безопасность] - Закрываем уязвимости CSRF | Timcore Здравствуйте, дорогие друзья. Поговорим о том, как предотвратить появление этих уязвимостей, без необходимости запрашивать информацию у пользователей, а именно логин и пароль. Все, что мы делали для этого, если вспомнить, как мы редактировали код формы под свои нужды, а также создавали файл и отправляли ссылку жертве для открытия. Дело в том, что поля для ввода пароля не отправлялись на сервер, работая в браузере. Лучший способ защититься от этого, так это использование динамических синхронизирующихся токенов. Как работает эти токены? Мы генерируем токен на стороне клиента, перед тем, как посылать запрос. Посылаем его вместе с запросом, и подтверждаем его на стороне сервера, когда он пытается обработать этот запрос. Токен должен быть уникальным для каждого пользователя и для каждого запроса, чтобы его нельзя было отследить и проэксплуатировать. Такая атака называется CSRF. Более подробнее в видео. Приятного просмотра!

Share with your friends

Link:

Embed:

<iframe width="640" height="360" src="//myvideo.cc/embed/VDFrdnI2VU5DYzV6clhoU2NoN3VSYTJUVUlESG9ZR3BlLy9rNVhZV2pBST0" frameborder="0" webkitallowfullscreen mozallowfullscreen allowfullscreen></iframe>

Video Size:

Custom size:

x

Autoplay video

Hide player controls

Hide resume playing

Add to Playlist:

Favorites

My Playlist

Watch Later

Главный ВРАГ твоей ДИСЦИПЛИНЫ (это мешает тебе)

just now

00:13:32

Главный ВРАГ твоей ДИСЦИПЛИНЫ (это мешает тебе)

1 57%

Как ФРАНЦИЯ ВЛЮБИЛА мир в АВТОМОБИЛИ. Часть 1.

recently

01:52:51

Как ФРАНЦИЯ ВЛЮБИЛА мир в АВТОМОБИЛИ. Часть 1.

1 47%

СОРНЯКИ ЛЕКАРСТВО БЫСТРОДЕЙСТВУЮЩЕЕ ГЕРБИЦИДЫ КАЗАНЬ ЦЕНА

17 minutes ago

00:01:23

СОРНЯКИ ЛЕКАРСТВО БЫСТРОДЕЙСТВУЮЩЕЕ ГЕРБИЦИДЫ КАЗАНЬ ЦЕНА

1 36%

ПРОСТАВКИ СВОИМИ РУКАМИ ДЛЯ КОЛЕСНЫХ ДИСКОВ ПРОСТАВКИ ДЛЯ УВЕЛИЧЕНИЯ КЛИРЕНСА ОТЗЫВЫ

47 minutes ago

00:01:53

ПРОСТАВКИ СВОИМИ РУКАМИ ДЛЯ КОЛЕСНЫХ ДИСКОВ ПРОСТАВКИ ДЛЯ УВЕЛИЧЕНИЯ КЛИРЕНСА ОТЗЫВЫ

1 68%

Опасности, которые могут вам встретиться по дороге в школу | Классные часы и ОБЖ #42 | Инфоурок

51 minute ago

00:07:16

Опасности, которые могут вам встретиться по дороге в школу | Классные часы и ОБЖ #42 | Инфоурок

1 91%

ВСУ в Курской обл. сожгли людей ЗАЖИВО! Жесть от Соловьёва! ФСБ убили украинского агента | В ТРЕНДЕ

2 hours ago

00:12:52

ВСУ в Курской обл. сожгли людей ЗАЖИВО! Жесть от Соловьёва! ФСБ убили украинского агента | В ТРЕНДЕ

1 76%

NEOLINE X COP 9100 купить Минск

2 hours ago

00:01:27

NEOLINE X COP 9100 купить Минск

1 38%

Video da ТЯК .Москва Оптовые Обувь

2 hours ago

00:00:49

Video da ТЯК .Москва Оптовые Обувь

1 22%

NEOLINE X COP 9100 фото Максимальный угол обзора видеорегистратора

2 hours ago

00:01:09

NEOLINE X COP 9100 фото Максимальный угол обзора видеорегистратора

1 24%

Величие и бездна. Как РУХНУЛ Детройт

2 hours ago

01:34:59

Величие и бездна. Как РУХНУЛ Детройт

1 82%

Video da Котофей одежда и обувь| ДНР БОЛЬШИЕ РАЗМЕРЫ

2 hours ago

00:00:12

Video da Котофей одежда и обувь| ДНР БОЛЬШИЕ РАЗМЕРЫ

1 8%

Ефимов - Лекция в ФСБ про Путина (Запретное видео) 2/4

3 hours ago

00:28:54

Ефимов - Лекция в ФСБ про Путина (Запретное видео) 2/4

1 42%

Video da ПОЛИЦИЯ , ГАИ , ГИБДД РОССИИ

3 hours ago

00:00:12

Video da ПОЛИЦИЯ , ГАИ , ГИБДД РОССИИ

3.4K 48%

Video da ИТАЛЬЯНСКИЙ БУТИК I ОДЕЖДА, ОБУВЬ, СУМКИ

3 hours ago

00:00:11

Video da ИТАЛЬЯНСКИЙ БУТИК I ОДЕЖДА, ОБУВЬ, СУМКИ

1 45%

AQOvP_bj0zX8ffod2iN3Ai4Dcg2M2kSvbAa5xZADidqRTQz_Z9Ut9EBsL93EtGf_SncMRbOl6Quzgh94e4ya54gi (1).mp4

3 hours ago

00:00:26

AQOvP_bj0zX8ffod2iN3Ai4Dcg2M2kSvbAa5xZADidqRTQz_Z9Ut9EBsL93EtGf_SncMRbOl6Quzgh94e4ya54gi (1).mp4

835 75%

Video da Танцевальная обувь и одежда ITENDANCE.

3 hours ago

00:00:24

Video da Танцевальная обувь и одежда ITENDANCE.

35 77%

Физкультура 4 класс урок №1 Техника безопасности

3 hours ago

00:04:43

Физкультура 4 класс урок №1 Техника безопасности

1 63%

Дочь Путина: Екатерина Тихонова, предположительно младшая дочь В.Путина, впервые в эфире

3 hours ago

00:00:37

Дочь Путина: Екатерина Тихонова, предположительно младшая дочь В.Путина, впервые в эфире

1 41%

Если бы ФСБ научилась активировать на взрыв аккумуляторы фаллоимитаторов, то на Украине на заседание Рады не пришли бы половина

3 hours ago

00:00:08

Если бы ФСБ научилась активировать на взрыв аккумуляторы фаллоимитаторов, то на Украине на заседание Рады не пришли бы половина

1 73%

ДЛЯ МЫТЬЯ ОКОН ШВАБРА КАК БЕЗ РАЗВОДОВ ПОМЫТЬ ОКНА С УЛИЦЫ

3 hours ago

00:01:23

ДЛЯ МЫТЬЯ ОКОН ШВАБРА КАК БЕЗ РАЗВОДОВ ПОМЫТЬ ОКНА С УЛИЦЫ

1 63%

РЕЙТИНГ РАДАР ДЕТЕКТОР ДЛЯ АВТОМОБИЛЯ

3 hours ago

00:01:09

РЕЙТИНГ РАДАР ДЕТЕКТОР ДЛЯ АВТОМОБИЛЯ

1 48%

Мешки под глазами, малярные мешки, отеки глаз. Бюджетные аптечные средства от мешков под глазами.

4 hours ago

00:09:47

Мешки под глазами, малярные мешки, отеки глаз. Бюджетные аптечные средства от мешков под глазами.

1 11%

Video da Муайтай|Кикбоксинг К1|БК Панчер|ЦБИ г. Череповец

4 hours ago

00:00:50

Video da Муайтай|Кикбоксинг К1|БК Панчер|ЦБИ г. Череповец

17 95%

КАК НАЗЫВАЕТСЯ КОСТОЧКА НА НОГЕ У СТОПЫ

4 hours ago

00:01:15

КАК НАЗЫВАЕТСЯ КОСТОЧКА НА НОГЕ У СТОПЫ

2 68%

0 Comments

Guest