Ben yinede bir makineye güvenmezdim doğrusu. Google recaptcha kullansak sorun çözülür aslında ancak bir gün o da patlarsa ne yapıcaz :)
Alıntı : Alıntı-1: Orjinal mesajı yazan @onurhan1337; 14 March 2022
Alıntı : Alıntı-1: Orjinal mesajı yazan @0x1dot; 13 March 2022
@onurhan1337; emeğine sağlık reis form hırsızlığını engellemek için, kullanıcının erişebildiği formlara sayfa her yenilendiğinde değişen benzersiz bir hidden token eklememiz yeterli olur. Saldırgan tokeni tahmin edemeyeceği için saldırının önüne geçmiş oluruz.
@Medsa; yakında yeni alternatif site geliyor inşallah. 
Evet hocam CSRF zafiyeti yanlış bilmiyorsam eskisi kadar popüler değil ve sık rastlanmıyor. Google sameSite olayını getirdikten sonra iyice sonlarına geldik diyebiliriz. Ancak bu yazılımları geliştiren de bir insan ve her zaman bir hata payı olabiliyor denemekte fayda var :)
Giriş Yap
Kayıt Ol
Üye Listesi
Aktif Konular
Arama Yap
() INF
