<div dir="ltr">Hi all,<div>I'm of impression that PHPSEC covers / mitigates most of the vulnerabilities that exist in OWASP Top 10 list except CSRF. Also this is something that OWASP aims to cover in this year's GSOC. </div>

<div>With<b> OWASP CSRF guard</b> OWASP is aiming to implement a server-side proxy which can directly help mitigating CSRF without developer's intervention. </div><div><br></div><div>But as a set of security library, I think CSRF prevention method should be implemented in phpsec as well! We could use traditional token based method here!</div>

<div>Correct me if it has already been implemented :O</div><div><br></div><div><div><div><div dir="ltr"><div><br></div><font color="#666666">Minhaz</font><div><font color="#666666"><a href="http://cistoner.org" target="_blank">cistoner.org</a></font></div>

</div></div>
</div></div></div>