Thread HTML Login Seite ohne php vor CSRF Angriffe schützen (32 answers)
Opened by Rambo at 2020-01-10 14:53

rosti
 2020-01-11 10:42
#191096 #191096
User since
2011-03-19
3472 Artikel
BenutzerIn
[Homepage]
user image
1. Wie schon gesagt, einmal dafür sorgen daß es nur eine Möglichkeit gibt, die SessionID (SID) zu übertragen. Idealerweise nur per Cookie und nicht per URL-Parameter (womit das Verlinken einer Session möglich wäre).

2. Die Gültigkeit einer Session zeitlich begrenzen, dafür gibt es verschiedene Möglichkeiten.

3. Dafür sorgen daß eine SID eindeutig ist und
4. eine einmal vergebene SID nicht wiederverwenden.

MFG

View full thread HTML Login Seite ohne php vor CSRF Angriffe schützen