Norman: Session hijacking verhindern

Beitrag lesen

Hi!

Und durchgehend hast du das Problem von Cross-Site-Request-Forgery zu lösen (CSRF).

Du meinst also ich sollte an jeden Link und in jedes Formular einen Token hängen, das Token in der Session speichern und bei jedem Request das Token des Links mit dem in der Session vergleichen?

Wenn du dir die OWASP Top 10 Liste von 2013 ansiehst, kriegst du ein Gefühl für die relevanten Probleme in Webapplikationen.

Danke für den Link, ich hoffe ich hab es richtig verstanden.

Norman