Задать вопрос
@SpaceBox777
php

Можно ли использовать токен пользователя как альтернативу токена от csrf атак?

Стоит ли использовать дополнительный динамический токен для проверки подлинности запроса если для авторизации используется токен пользователя для обращения к апи?
  • Вопрос задан
  • 138 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@kandrash
Кратко о себе
Собственные решения "улучшающие безопасность" в 100% случаев ведут к новым дырам, через которые вас поимеют. Я б не рекомендовал.
Ответ написан
Комментировать
Комментировать
@v__V__v
Разработчик
Дополнительный динамический токен для защиты от csrf использовать не просто стоит, его нужно использовать обязательно (он так и называется csrf-токен) - токен пользователя используется только для аутентификации/авторизации или идентификации пользователя.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
PHP-разработчик
Wanted.
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать приложение под DOS
28 нояб. 2024, в 11:54
50000 руб./за проект
Необходимо доработать несколько задач
23 нояб. 2024, в 07:32
75000 руб./за проект
Поведенческий фактор
28 нояб. 2024, в 11:38
5000 руб./за проект
Ещё заказы