Prevenir ataque CSRF #8

bitts · 2021-04-05T12:21:05Z

Implementação de bloqueio cross-site request forgery (falsificação de solicitação entre sites)

Método: utilização de token
Esse método consiste em incluir um token (string) aleatório em cada solicitação, ou seja, será adicionado um campo oculto a cada formulário existente com o token como valor.

Esse token é gerado pelo PHP e armazenado em uma sessão para quando existir uma requisição, o sistema fazer a comparação com o valor que foi preenchido automaticamente (ou mal-intencionada) no formulário.

$_SESSION['token'] = md5(uniqid(rand(), true));)

Ou

function generateRandomString($length = 15) {
    $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
    $charactersLength = strlen($characters);
    $randomString = '';
    for ($i = 0; $i < $length; $i++)
        $randomString .= $characters[rand(0, $charactersLength - 1)];

    return $randomString;
} 
$_SESSION['Token'] = generateRandomString();

<input type="hidden" name="token" value="<? php echo $_SESSION['token']?>" />

The text was updated successfully, but these errors were encountered:

bitts · 2021-04-05T13:34:56Z

Tratando SESSION no Joomla

$session = JFactory::getSession();

$session->set('number', 5);
echo $session->get('number');

$session->clear( 'number' );

$token = $session->getToken(true); 

JFactory::getApplication()->getSession()->destroy();

bitts self-assigned this Apr 5, 2021

bitts added the Melhorias label Apr 5, 2021

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Prevenir ataque CSRF #8

Prevenir ataque CSRF #8

bitts commented Apr 5, 2021

bitts commented Apr 5, 2021 •

edited

Loading

Prevenir ataque CSRF #8

Prevenir ataque CSRF #8

Comments

bitts commented Apr 5, 2021

bitts commented Apr 5, 2021 • edited Loading

bitts commented Apr 5, 2021 •

edited

Loading