Passion is like genius; a miracle.

Cross-Site Request Forgeries: Exploitation and Prevention

Tags:

http://freedom-to-tinker.com/sites/default/files/csrf.pdf

pseudo random number를 form 에 삽입하고, 이 값과 쿠키 모두를 사용해 사용자를 인증하라는 내용. Essential PHP Security (PHP보안: 몇줄의 코드로 안전하게)에서도 잘 다루고 있는 내용입니다. PHP 보안책은 trax님 덕분에 읽게 된 책인데, 한마디로 강추!

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *