Zabezpečení formulářů…
- Ragnar
- Člen | 13
Zdravím všechny,
mám několik dotazů k zabezpečení formulářů…
podobně jako je to ve skeletonu vytváříme protected function
createComponentMasterSignInForm()
a tam jsou řádky:
$form = new AppForm;
$form->addProtection(‚Security token did not match. Possible CSRF
attack.‘, 3);
jedná se o verzi nette pro PHP 5.3, lokálně na wampserveru, veškerý
výstup je bufferovaný už v index.php
problém je, že chyba s CSRF se objeví vždy, jediný způsob jak se jí
vyhnout je nenastavit timeout. Zkoušel jsem zahajovat session v bootstrapu a
cookies jsou povoleny… takže nevím kde by mohl být problém
Další otázky se týkají zabezpečení přihlašování podle ISO/IEC 27002 (https://en.wikipedia.org/wiki/Iso_27002):
Jak zajistím vypnutí auto-complete u formulářových prvků?
Jak zakážu cachování přihlašovací stránky?
Jak zajistím změnu session tokenu po každém přihlášení? (změnit oproti
tokenu session nepřihlášeného uživatele)