ФорумПрограммированиеPythonDjango → django csrftoken

django csrftoken

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 3 декабря 2011 г. 13:21, спустя 37 секунд

    ой мароз мароз ни марось миня, а еби коня :-)

    можно еще дохуища кук с одним именем с префиксами или тп а в них шифрованное ключем приватным имя формы =)

    во как нахуй :D
    Сапожник без сапог
  • mathete

    Сообщения: 435 Репутация: N Группа: Джедаи

    Spritz 3 декабря 2011 г. 13:21, спустя 36 секунд


    phpdude, я тонко намекаю что сессии нужны везде где есть формы


    Нахрена?
  • master

    Сообщения: 3244 Репутация: N Группа: Джедаи

    Spritz 3 декабря 2011 г. 13:35, спустя 13 минут 26 секунд

    mathete, а нахрена сайту-визитке делать защиту от CSRF?
    не всё полезно, что в swap полезло
  • mathete

    Сообщения: 435 Репутация: N Группа: Джедаи

    Spritz 3 декабря 2011 г. 13:41, спустя 6 минут 25 секунд


    mathete, а нахрена сайту-визитке делать защиту от CSRF?


    Я тут новенький. Ребята, это троллинг у вас здесь такой?
    В любом случае, дружище, с таким подходом ты долго будешь учиться…
  • master

    Сообщения: 3244 Репутация: N Группа: Джедаи

    Spritz 3 декабря 2011 г. 14:02, спустя 20 минут 59 секунд

    mathete, буду долго учиться чему?
    Спустя 98 сек.
    mathete, приведи пример, когда защита от CSRF нужна, а сессия - нет.
    не всё полезно, что в swap полезло
  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz 3 декабря 2011 г. 20:37, спустя 6 часов 34 минуты 21 секунду



    теперь возвращаемся к изначальному вопросу. если наш токен не обеспечивает никакой дополнительной защиты, зачем он нужен? к чему эти якобы исправления в безопасности — в старых версиях токен посылался вообще в любой форме, а теперь типа толmко в тех которые ведут на внутренние адреса — да и хуй бы с ним! вся безопасность сводится только к sessionid.


    Ничего не понял… Я вроде подробно расписал, как токен ОБЕСПЕЧИВАЕТ защиту. Как вообще это работает в джанго. И в статье вроде тоже какой-то пример там был.
    А позже подробно расписал, что вообще никак не связан механизм сессий с csrf защитой.
    Какая безопасность сводится только к sessionid? Про какой тип атаки говорим?

    Мы говорим про Cross-site request forgery :) Только не пугайся и не убегай. Жалко терять умного собеседника. Мне кажется ты уже закипел.
    ιιlllιlllι унц-унц
  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 3 декабря 2011 г. 21:36, спустя 59 минут 48 секунд

    mathete, Борь, я тебя поддерживаю по всем твоим постам!
    Сильно не реагируй на них, лучше игнорь если видишь что не понимают тебя, тогда будет все окей
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • Frozzeg

    Сообщения: 5641 Репутация: N Группа: Джедаи

    Spritz 3 декабря 2011 г. 23:36, спустя 1 час 59 минут 31 секунду

    ксрф

    КПРФ блеать
    You can be anything you want to be. Just turn yourself into anything you think that you could ever be.
  • Sinkler

    Сообщения: 7958 Репутация: N Группа: в ухо

    Spritz 4 декабря 2011 г. 0:19, спустя 43 минуты 25 секунд

    КПРФ блеать

    ну началось)
  • Sinkler

    Сообщения: 7958 Репутация: N Группа: в ухо

    Spritz 4 декабря 2011 г. 0:28, спустя 8 минут 49 секунд


    ой мароз мароз ни марось миня, а еби коня :-)

    можно еще дохуища кук с одним именем с префиксами или тп а в них шифрованное ключем приватным имя формы =)

    во как нахуй :D
    вот я заметил, что ты все любишь делать не как все :DDD
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 4 декабря 2011 г. 0:55, спустя 26 минут 35 секунд

    Sinkler, это потому что я не читаю как делают все, а придумываю сам :-)

    кто читает - тот придумывать не может, проверено. на целых потоках в институтах)
    Спустя 36 сек.

    mathete, Борь, я тебя поддерживаю по всем твоим постам!
    Сильно не реагируй на них, лучше игнорь если видишь что не понимают тебя, тогда будет все окей
    я тоже, еби их Боря, еби :-)
    Спустя 62 сек.
    понял что джанга пиздата, но все равно еще удобства можно местами добавить) например заюзал компонент django-compressor, понял что с моей любовью к регуляркам и свободным временем он может стать значительно гибче, удобнее и красивее в плане использования =)
    Сапожник без сапог
  • Sinkler

    Сообщения: 7958 Репутация: N Группа: в ухо

    Spritz 4 декабря 2011 г. 1:01, спустя 6 минут

    Sinkler, это потому что я не читаю как делают все, а придумываю сам :-)

    и все-таки для работы в команде это может создавать трудности, ибо надо надрачивать работников под себя)
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 4 декабря 2011 г. 1:56, спустя 55 минут 17 секунд

    Sinkler, меняй работу -)
    Сапожник без сапог
  • Sinkler

    Сообщения: 7958 Репутация: N Группа: в ухо

    Spritz 4 декабря 2011 г. 2:00, спустя 3 минуты 48 секунд

    phpdude, я тут при чем?) мне пофиг)
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 4 декабря 2011 г. 2:27, спустя 26 минут 50 секунд

    Sinkler, а ну и ладно тогда =)
    Сапожник без сапог

Пожалуйста, авторизуйтесь, чтобы написать комментарий!