очень нужна помощь программиста можете прицепить вот эта https://ru.wikihow.com/защититься-от-атак-с-использованием-межсайтовой-подделки-запроса-(CSRF)-в-php на вот этот движок https://cloud.mail.ru/public/NDy6/psFEY56Qu Помогите пожалуйста очень надо
в первой ссылке не указано, каким образом может производиться атака, а следовательно статью в серьёз воспринимать не надо
не считаю нужным встраивать защиту от csrf на сайтах за исключением 3 случаев: 1. перевод денег 2. заключение договоров с юридически значимыми последствиями 3. пользователи сайта столкнулись с реальным случаем атаки и сообщили владельцу сайта
то есть в принципе ничего если человек зайдет в вк обматерит всех твоих друзей изменит пароль еще и уберет все лайки с котиков?)
в наше время конечно всякое бывает, толерантность и всё такое... но некоторые вещи лучше держать при себе и не произносить вслух )
Ну друзья то понятно а вот котиков жалко. Ну а если серьезно если кто то узнает что у тебя есть сайт (с админкой) и бросить тебе емейл он ляжет. А как на счет xss или httponly для куки с сессией как думаешь стоит?
провести бесплатный полный аудит всего кода? потратить несколько часов жизни? может и пару дней даже? за пожалуйста? пососи мою писю за пожалуйста, это куда быстрее. --- Добавлено --- ну пососи пожалуйста --- Добавлено --- ну чего тебе стоит
у тебя есть два сервера с одинаковой бд. Бд изменилась на одном - это уже не одинаковые серверы. Вывод: сервер изменил своё состояние. --- Добавлено --- вариант два у тебя есть два одинаковых сервера с одинаковым набором файлов. Юзер прислал, удалил или перезаписал какой-то файл новым содержимым. Теперь у тебя два разных сервера. Вывод: сервер изменился. --- Добавлено --- до этого момента ответы на запросы они давали одинаковые. А после - отвечают по-разному.
девушка alizee, это он не со зла. просто в такой форме объясняет, что серьёзная работа не должна делаться за спасибо. на самом деле минета явно недостаточно. --- Добавлено --- погуглил. орнул
Ну а фотки вообще будут? А то этих девушек как то уж слишком много развелось последнее время. Такое чувство что вконтакт закрыли. Без сигни даже умных ссылок не набросаем.
для защиты от csrf достаточно в .htaccess запретить любые запросы к сайту без реферера с тем же адресом сайта, за исключением страницы авторизации