[Owasp-turkey] CSRF ve Korunma

Ferruh Mavituna ferruh at mavituna.com
Mon Sep 17 07:06:47 EDT 2007


Merhabalar,

Verdiginiz linki tam incelemedim ama ASP.NET benzeri HMAC kontrolu oldugunu
saniyorum. Konu CSRF olunca bence bir farki yok ayni zamanda gerekte yok.
Basit cozumler genelde daha guvenli oluyorlar.

Dolayisiyla klasik hidden field - session ikilisi CSRF icin bence gayet iyi
bir cozum.


On 12/09/2007, Mustafa Musa Ulker <mulker at turksat.com.tr> wrote:
>
>  Merhabalar,
>
> CSRF'den soz acilmisken korunma yollarina da deginsek guzel olur diye
> dusunuyorum. Tek cozum secret tokenlar mi? HMAC'ler (keyed-Hash Message
> Authentication Code) daha etkin bir cozum degil mi? (PHP icin ornek
> implementasyon: http://pear.php.net/package/Crypt_HMAC )
>
> Baska acilimlari olanlar?
>
> Selamlar,
>
> Mustafa Musa Ulker
> Information Technologies
>
> TURKSAT Satellite Communication and Cable TV Operator
> Konya Yolu 40. Km. Golbasi / ANKARA - TURKEY
> Tel : +90 312 615 30 00
> Fax : +90 312 499 51 15
> http://www.turksat.com.tr
>
>
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
Ferruh Mavituna
http://ferruh.mavituna.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20070917/9d93c748/attachment.html 


More information about the Owasp-turkey mailing list