#4 Безопасность - Закрываем уязвимости CSRF | Timcore

Uploaded By: Myvideo

Published on

21 Oct 2020

5 views

0

0 votes

0

About Share Download Add to

#4 [Безопасность] - Закрываем уязвимости CSRF | Timcore Здравствуйте, дорогие друзья. Поговорим о том, как предотвратить появление этих уязвимостей, без необходимости запрашивать информацию у пользователей, а именно логин и пароль. Все, что мы делали для этого, если вспомнить, как мы редактировали код формы под свои нужды, а также создавали файл и отправляли ссылку жертве для открытия. Дело в том, что поля для ввода пароля не отправлялись на сервер, работая в браузере. Лучший способ защититься от этого, так это использование динамических синхронизирующихся токенов. Как работает эти токены? Мы генерируем токен на стороне клиента, перед тем, как посылать запрос. Посылаем его вместе с запросом, и подтверждаем его на стороне сервера, когда он пытается обработать этот запрос. Токен должен быть уникальным для каждого пользователя и для каждого запроса, чтобы его нельзя было отследить и проэксплуатировать. Такая атака называется CSRF. Более подробнее в видео. Приятного просмотра!

Share with your friends

Link:

Embed:

<iframe width="640" height="360" src="//myvideo.cc/embed/VDFrdnI2VU5DYzV6clhoU2NoN3VSYTJUVUlESG9ZR3BlLy9rNVhZV2pBST0" frameborder="0" webkitallowfullscreen mozallowfullscreen allowfullscreen></iframe>

Video Size:

Custom size:

x

Autoplay video

Hide player controls

Hide resume playing

Add to Playlist:

Favorites

My Playlist

Watch Later

Дети о безопасности_ безопасность на льду.mp4

just now

00:00:59

Дети о безопасности_ безопасность на льду.mp4

5 34%

Видео от Одежда сумки обувь из Италии

14 minutes ago

00:00:13

Видео от Одежда сумки обувь из Италии

3 53%

Видео от ГБУ БДД Актаныш

16 minutes ago

00:01:09

Видео от ГБУ БДД Актаныш

5 73%

Видео от VERONA | 27-25 Обувь штучно Садовод

21 minute ago

00:00:34

Видео от VERONA | 27-25 Обувь штучно Садовод

1 90%

Столото представляет | Лотерея Спортлото 7 из 49. Тираж № 19623 от г.

21 minute ago

00:05:06

Столото представляет | Лотерея Спортлото 7 из 49. Тираж № 19623 от г.

1 81%

НАРОДНЫЕ СРЕДСТВА ОТ ГЕЛЬМИНТОВ

27 minutes ago

00:04:07

НАРОДНЫЕ СРЕДСТВА ОТ ГЕЛЬМИНТОВ

1 7%

VID20241125102403.mp4

29 minutes ago

00:00:53

VID20241125102403.mp4

306 22%

Видео от Sport Style - одежда и обувь для активной жизни

38 minutes ago

00:00:02

Видео от Sport Style - одежда и обувь для активной жизни

3 6%

Видео от Я РАБОТАЮ В ОБУВИ СБОР МЕСТО САЛЮТ 2 -5-05

41 minute ago

00:00:10

Видео от Я РАБОТАЮ В ОБУВИ СБОР МЕСТО САЛЮТ 2 -5-05

1 95%

SaveClip.App_424E01FE8EE07A6758B5D1AF83F1DC94_video_dashinit.mp4

42 minutes ago

00:00:15

SaveClip.App_424E01FE8EE07A6758B5D1AF83F1DC94_video_dashinit.mp4

98 29%

Правительство утвердило новый пятилетний план мероприятий по развитию индустрии детских товаров

43 minutes ago

00:01:00

Правительство утвердило новый пятилетний план мероприятий по развитию индустрии детских товаров

1 94%

Продается недорогая кирпично-деревянная дача на участке 9 соток в СНТ Майский, вблизи ПГТ Балакирево

45 minutes ago

00:07:49

Продается недорогая кирпично-деревянная дача на участке 9 соток в СНТ Майский, вблизи ПГТ Балакирево

6 46%

Столото представляет | Лотерея Спортлото 4 из 20. Тираж № 9411 от г.

50 minutes ago

00:05:55

Столото представляет | Лотерея Спортлото 4 из 20. Тираж № 9411 от г.

1 71%

ПРОСТАВКИ ТОЙОТА ВИШ КУПИТЬ АВТОБАФЕРЫ В РЯЗАНИ

52 minutes ago

00:01:53

ПРОСТАВКИ ТОЙОТА ВИШ КУПИТЬ АВТОБАФЕРЫ В РЯЗАНИ

1 32%

Видео от Дропшиппинг одежда,обувь

54 minutes ago

00:00:13

Видео от Дропшиппинг одежда,обувь

1 71%

Эвалар от паразитов и глистов Лечение остриц народными средствами

56 minutes ago

00:04:07

Эвалар от паразитов и глистов Лечение остриц народными средствами

1 54%

Видео от ГринМакс)Обувь по доступным ценам Беларусь

1 hour ago

00:00:12

Видео от ГринМакс)Обувь по доступным ценам Беларусь

206 51%

Столото представляет | Лотерея Большое Спортлото. Тираж № 1904 от г.

1 hour ago

00:06:03

Столото представляет | Лотерея Большое Спортлото. Тираж № 1904 от г.

1 9%

В Волчанске сверстники избили 6-классницу в школе

1 hour ago

00:00:17

В Волчанске сверстники избили 6-классницу в школе

16 21%

#Чтогорело

2 hours ago

00:00:13

#Чтогорело

1 67%

Видео от GRANDPARA | ОБУВЬ | СУМКИ

2 hours ago

00:00:19

Видео от GRANDPARA | ОБУВЬ | СУМКИ

20 73%

Как безопасно зарабатывать на бинарных опционах в системе Мартингейла со специальным калькулятором

2 hours ago

00:07:21

Как безопасно зарабатывать на бинарных опционах в системе Мартингейла со специальным калькулятором

10 58%

Видео от Онлайн-магазин обуви

2 hours ago

00:00:15

Видео от Онлайн-магазин обуви

2 11%

Обзор серии банных печей Кузбасс

2 hours ago

00:01:17

Обзор серии банных печей Кузбасс

2 83%

0 Comments

Guest