ποίο από τα τρία είναι το πιο γρήγορο για να δημιουρήσω ένα απλό token;

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
sibas
Honorary Member
Δημοσιεύσεις: 1851
Εγγραφή: 21 Φεβ 2003 01:21
Τοποθεσία: Μια εδώ.. Μια εκεί.. Σήμερα είμαι εδώ!!!
Επικοινωνία:

ποίο από τα τρία είναι το πιο γρήγορο για να δημιουρήσω ένα απλό token;

Δημοσίευση από sibas » 20 Ιούλ 2016 13:49

@alou
Σαφώς και αυτό που λές είναι το "σωστό" δεν χρειάζεται να δημιουργώ διαφορετικά csrf για κάθε φορμ/ποστ που εκτελώ, αλλά είναι η δική μου παράνοια "ασφάλειας" (γνωρίζω οτι δύσκολα επιτυγχάνεται ), και είναι ένας πολύ καλός τρόπος να έχω αποτελεσματικό debug όταν κάτι δεν πάει καλά, αφού με διαφορετικά csrf σε κάθε form/post εύκολα μπορεί να καταγραφεί από ποιο σημείο του προγράμματος εκτελέστηκε.

Θέλω να τονίσω εδώ, οτι τα συντριπτικά ποστ καλούν εξωτερικά αρχεία μέσω ajax, γνωρίζω ότι μάλλον θα ακούγεται περίεργο και ίσως ανασφαλές, αλλά θα δείξει-- :roll:

@gvre
το ξέρω για το implementation αλλά δεν θελω να καθίσω να κάνω install όταν γνωρίζω ότι θα γίνουν τεστς και με php 7 (αργότερα)

alou
Script Master
Δημοσιεύσεις: 1374
Εγγραφή: 24 Αύγ 2007 19:52
Επικοινωνία:

ποίο από τα τρία είναι το πιο γρήγορο για να δημιουρήσω ένα απλό token;

Δημοσίευση από alou » 20 Ιούλ 2016 14:48

Να κάνεις ότι σου φαίνεται πιο σωστό, φυσικά, αρκεί να ξέρεις ότι δεν αυξάνεις στο παραμικρό την ασφάλεια με ξεχωριστά csrf tokens και πιθανώς καταλήγεις να κάνεις το αντίθετο.

http://security.stackexchange.com/quest ... r-per-form

Αν θες να κάνεις debug, υπάρχουν σίγουρα καλύτεροι τρόποι αν δε βγαίνει άκρη από το stack trace

sibas
Honorary Member
Δημοσιεύσεις: 1851
Εγγραφή: 21 Φεβ 2003 01:21
Τοποθεσία: Μια εδώ.. Μια εκεί.. Σήμερα είμαι εδώ!!!
Επικοινωνία:

ποίο από τα τρία είναι το πιο γρήγορο για να δημιουρήσω ένα απλό token;

Δημοσίευση από sibas » 20 Ιούλ 2016 16:05

υπερβολικά ενδιαφέρων!!
έστειλα ήδη κάποια email και περιμένω απαντήσεις, σε καμία περίπτωση δεν θεωρώ τον εαυτό μου expert, και σε ευχαριστώ που το έθεσες, ευτυχώς μπορώ να χρησιμοποιήσω όσα tokens θέλω και όπου τα θέλω, είτε 1 token σε όλο το website ή η κάθε φόρμα να έχει διαφορετικά tokens.

το ερευνώ περισσότερο, κάποια άλλη ιδέα κάποιος?

sibas
Honorary Member
Δημοσιεύσεις: 1851
Εγγραφή: 21 Φεβ 2003 01:21
Τοποθεσία: Μια εδώ.. Μια εκεί.. Σήμερα είμαι εδώ!!!
Επικοινωνία:

ποίο από τα τρία είναι το πιο γρήγορο για να δημιουρήσω ένα απλό token;

Δημοσίευση από sibas » 21 Ιούλ 2016 16:27

Thank you all :victory:

Το token άλλαξε και ελπίζω σε πολύ καλύτερο.
πλέον έχω ένα token για όλα, (αλλά συνεχίζω να είμαι παρανοϊκός και σκέφτομαι να υπάρχει διαφορετικό token σε κάθε σελίδα, δεν έχω αποφασίσει ακόμα).

Μιας και είμαι ένα-δύο βήματα πριν να το βγάλω στο net, ανοίγω ένα άλλο θέμα ώπου έχει σχέση με το registration

sibas
Honorary Member
Δημοσιεύσεις: 1851
Εγγραφή: 21 Φεβ 2003 01:21
Τοποθεσία: Μια εδώ.. Μια εκεί.. Σήμερα είμαι εδώ!!!
Επικοινωνία:

ποίο από τα τρία είναι το πιο γρήγορο για να δημιουρήσω ένα απλό token;

Δημοσίευση από sibas » 22 Ιούλ 2016 16:16

το αλλάζετε που το αλλάζετε το θέμα τουλάχιστον αλλάξτε το σωστά!!
Ακούς εκεί "δημιουρήσω" :myeye:

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες