Задать вопрос
@SpaceBox777
php

Можно ли использовать токен пользователя как альтернативу токена от csrf атак?

Стоит ли использовать дополнительный динамический токен для проверки подлинности запроса если для авторизации используется токен пользователя для обращения к апи?
  • Вопрос задан
  • 142 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Skillfactory
    Профессия Fullstack веб-разработчик на JavaScript и PHP
    20 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
@kandrash
Кратко о себе
Собственные решения "улучшающие безопасность" в 100% случаев ведут к новым дырам, через которые вас поимеют. Я б не рекомендовал.
Ответ написан
Комментировать
Комментировать
@v__V__v
Разработчик
Дополнительный динамический токен для защиты от csrf использовать не просто стоит, его нужно использовать обязательно (он так и называется csrf-токен) - токен пользователя используется только для аутентификации/авторизации или идентификации пользователя.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP-разработчик (Symfony)
Мегаплан
от 160 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
Ещё вакансии