Régulièrement nous vous parlons des problèmes de la sécurité au niveau de PHP. Paul Reinheimer nous alerte sur un point qui se trouve souvent oublier...
La protection du CSRF
car la vérification de valeur d'un champ vide peut permettre la validation d'une étape même si ce n'est pas possible.
Donc un point supplémentaire à verrouiller et à protéger.
- Stop Messing up CSRF Protection
La protection du CSRF
car la vérification de valeur d'un champ vide peut permettre la validation d'une étape même si ce n'est pas possible.
Donc un point supplémentaire à verrouiller et à protéger.
- Stop Messing up CSRF Protection
-
Auteur
-
Origine
