01-02-2010, 09:52 PM
salut
oulala merci je ne connaissais meme pas CSRF...
Outre XSS, il y a aussi CSRF...il y a d'autres failles?
quant tu parle de jetons dans les formulaires, c'est pas un truc du genre :?
où value est le time() crypté?
ca complique la chose sans framework...
encore merci
oulala merci je ne connaissais meme pas CSRF...
Outre XSS, il y a aussi CSRF...il y a d'autres failles?
quant tu parle de jetons dans les formulaires, c'est pas un truc du genre :?
Code :
<input type="hidden" name="jetons" value="654df654dfg"></input>où value est le time() crypté?
ca complique la chose sans framework...
encore merci