Question

В целях безопасности, Я хотел бы создать токен безопасности для каждой операции CRUD на сайте, где работает стек LAMP. Маркер безопасности будет прикреплен к URL-адресу href и будет проверен после того, как пользователь нажмет на ссылку, прежде чем что-либо отобразить или сделать.

Прежде всего, использование маркеров безопасности - это хороший первый шаг в защите приложения или есть лучшие альтернативы?

Во-вторых, как лучше всего это сделать с помощью PHP? Любые рекомендации и особенно код будет полезен. Я новичок в использовании токенов безопасности, поэтому любые объяснения были бы хорошими.

(Под лучшими я имею в виду наиболее безопасный и удобный для использования одновременно)

peufeu · Answer 1 · 29 октября 2009

Не остановит атаку XSS, так как хакер может взломать ваш HTML и извлечь href с токенами безопасности в них.

Каков наилучший способ создания одноразового токена безопасности в PHP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Каков наилучший способ создания одноразового токена безопасности в PHP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов