http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82975#post494070Для ссылок насколько я знаю токены обычно не используют, но по сути - разницы в данном случае особой быть не...ТокеныWed, 19 Oct 2011 05:31:08 +0300Гостьhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82975#post494007Что касается формы, здесь я с Вами согласен и даже продуманный антибот решает эту проблему, а если "слушают", то действительно...ТокеныTue, 18 Oct 2011 12:38:09 +0300deimandhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82975#post493980Мы это обсуждаем в контексте CSRF, верно? Тогда давайте разберемся что это такое - а это отправка запроса на атакуемый...ТокеныTue, 18 Oct 2011 07:39:17 +0300Гостьhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82975#post493979Если взломщик может получить идентификатор сессии, то само собой разумеется, что он получит и токен. Мне кажется, все серьезней чем...ТокеныTue, 18 Oct 2011 06:48:02 +0300deimandhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82975#post493978Видимо я чего-то недопонимаю. Надо попробовать повзламывать, от цэ дело будет))ТокеныTue, 18 Oct 2011 06:37:07 +0300deimandhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82975#post493977Не обязательно использовать кучу разных токенов. Я использую один уникальный токен на сессию (генерируется автоматически при авторизации) что бы не...ТокеныTue, 18 Oct 2011 05:47:25 +0300Гостьhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82975#post493974.ТокеныTue, 18 Oct 2011 02:31:22 +0300deimandhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82975#post493805Вопрос не в этом, а в том как защититься. Поможет ли один токен на сеанс? На вкладку? Или на каждую...ТокеныSat, 15 Oct 2011 12:22:52 +0300r2Ccubehttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82975#post493799каким образом может появиться такой фрейм на сайте?)ТокеныSat, 15 Oct 2011 01:17:40 +0300sl1phttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82975#post493798Нет, вкладки не при чем, это я рассуждал о сбособах защиты от CSRF уязвимостях. Я авторизован на сайте (атакуемом), который...ТокеныSat, 15 Oct 2011 01:12:21 +0300deimandhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82975#post493785Вкладок в браузере? Или имеются в виду какие-то внутренние вкладки? Если в браузере вам хватит одной сессии - так как...ТокеныFri, 14 Oct 2011 19:19:04 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=82975#post493772Здравствуйте. Недавно узнал, что есть способы навредить пользователям сайтов, "активные действия" которых незащищены токенами. Например переманить пользователя по ссылке и...ТокеныFri, 14 Oct 2011 17:47:35 +0300r2Ccube