|
phpdude ↓
|
 |
|
04 Декабрь, 2011, 01:21:20
|
НЕ ХУЕТА!
ХУЕТА!
|
я - ЭМО
Группа: в ухо Карма: 345
Сообщений: д-о-х-у-я! Сила слова: 1.66
|
ой мароз мароз ни марось миня, а еби коня :-)
можно еще дохуища кук с одним именем с префиксами или тп а в них шифрованное ключем приватным имя формы =)
во как нахуй :D
|
|
|
|
|
Записан
|
забанен. могу забанить других, пишите в личку
BEER. Helping ugly people have sex since 1862.
|
|
|
|
mathete ↓
|
|
|
04 Декабрь, 2011, 01:21:56 , спустя 36 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Карма: 12
Сообщений: 70
Сила слова: 17.14
|
phpdude, я тонко намекаю что сессии нужны везде где есть формы
Нахрена? |
|
|
|
|
Записан
|
|
|
|
|
master ↓
|
|
|
04 Декабрь, 2011, 01:35:22 , спустя 13 минут 26 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Квадратов сколько видишь ты?
Группа: Джедаи Карма: 44
Сообщений: 2080 Сила слова: 2.12
|
mathete, а нахрена сайту-визитке делать защиту от CSRF?
|
|
|
|
|
Записан
|
|
|
|
|
mathete ↓
|
|
|
04 Декабрь, 2011, 01:41:47 , спустя 6 минут 25 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Карма: 12
Сообщений: 70
Сила слова: 17.14
|
mathete, а нахрена сайту-визитке делать защиту от CSRF?
Я тут новенький. Ребята, это троллинг у вас здесь такой?
В любом случае, дружище, с таким подходом ты долго будешь учиться... |
|
|
|
|
Записан
|
|
|
|
|
master ↓
|
|
|
04 Декабрь, 2011, 02:02:46 , спустя 20 минут 59 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Квадратов сколько видишь ты?
Группа: Джедаи Карма: 44
Сообщений: 2080 Сила слова: 2.12
|
mathete, буду долго учиться чему? Спустя 1 минуту 38 секунд добавил mathete, приведи пример, когда защита от CSRF нужна, а сессия - нет.
|
|
|
|
|
Записан
|
|
|
|
|
artoodetoo ↓
|
|
|
04 Декабрь, 2011, 08:37:07 , спустя 6 часов 34 минуты 21 секунду
|
НЕ ХУЕТА!
ХУЕТА!
|
с особым цинизмом
Группа: в ухо Карма: 124
Сообщений: 3805 Сила слова: 3.26
|
теперь возвращаемся к изначальному вопросу. если наш токен не обеспечивает никакой дополнительной защиты, зачем он нужен? к чему эти якобы исправления в безопасности — в старых версиях токен посылался вообще в любой форме, а теперь типа толmко в тех которые ведут на внутренние адреса — да и хуй бы с ним! вся безопасность сводится только к sessionid.
Ничего не понял... Я вроде подробно расписал, как токен ОБЕСПЕЧИВАЕТ защиту. Как вообще это работает в джанго. И в статье вроде тоже какой-то пример там был.
А позже подробно расписал, что вообще никак не связан механизм сессий с csrf защитой.
Какая безопасность сводится только к sessionid? Про какой тип атаки говорим?
Мы говорим про Cross-site request forgery :) Только не пугайся и не убегай. Жалко терять умного собеседника. Мне кажется ты уже закипел. |
|
|
|
|
Записан
|
|
|
|
|
adw0rd ↓
|
|
|
04 Декабрь, 2011, 09:36:55 , спустя 59 минут 48 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
эдво
Группа: в ухо Карма: не нужна
Сообщений: 17633 Сила слова: 1.67
|
mathete, Борь, я тебя поддерживаю по всем твоим постам!
Сильно не реагируй на них, лучше игнорь если видишь что не понимают тебя, тогда будет все окей
|
|
|
|
|
Записан
|
|
|
|
|
Frozzeg ↓
|
|
|
04 Декабрь, 2011, 11:36:26 , спустя 1 час 59 минут 31 секунду
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Пятросянище Карма: 92
Сообщений: 5501 Сила слова: 1.67
|
|
|
|
|
|
Записан
|
|
|
|
|
Sinkler ↓
|
|
|
04 Декабрь, 2011, 12:19:51 , спустя 43 минуты 25 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Похуй, пляшем!
Группа: Джедаи Карма: 73
Сообщений: 6808 Сила слова: 1.07
|
|
|
|
|
|
Записан
|
|
|
|
|
Sinkler ↓
|
|
|
04 Декабрь, 2011, 12:28:40 , спустя 8 минут 49 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Похуй, пляшем!
Группа: Джедаи Карма: 73
Сообщений: 6808 Сила слова: 1.07
|
ой мароз мароз ни марось миня, а еби коня :-)
можно еще дохуища кук с одним именем с префиксами или тп а в них шифрованное ключем приватным имя формы =)
во как нахуй :D
вот я заметил, что ты все любишь делать не как все :DDD |
|
|
|
|
Записан
|
|
|
|
|
phpdude ↓
|
|
|
04 Декабрь, 2011, 12:55:15 , спустя 26 минут 35 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
я - ЭМО
Группа: в ухо Карма: 345
Сообщений: 20790 Сила слова: 1.66
|
Sinkler, это потому что я не читаю как делают все, а придумываю сам :-)
кто читает - тот придумывать не может, проверено. на целых потоках в институтах) Спустя 36 секунд добавил
mathete, Борь, я тебя поддерживаю по всем твоим постам!
Сильно не реагируй на них, лучше игнорь если видишь что не понимают тебя, тогда будет все окей
я тоже, еби их Боря, еби :-) Спустя 1 минуту 2 секунды добавил понял что джанга пиздата, но все равно еще удобства можно местами добавить) например заюзал компонент django-compressor, понял что с моей любовью к регуляркам и свободным временем он может стать значительно гибче, удобнее и красивее в плане использования =)
|
|
|
|
|
Записан
|
забанен. могу забанить других, пишите в личку
BEER. Helping ugly people have sex since 1862.
|
|
|
|
Sinkler ↓
|
|
|
04 Декабрь, 2011, 01:01:15 , спустя 6 минут
|
НЕ ХУЕТА!
ХУЕТА!
|
Похуй, пляшем!
Группа: Джедаи Карма: 73
Сообщений: 6808 Сила слова: 1.07
|
Sinkler, это потому что я не читаю как делают все, а придумываю сам :-)
и все-таки для работы в команде это может создавать трудности, ибо надо надрачивать работников под себя) |
|
|
|
|
Записан
|
|
|
|
|
phpdude ↓
|
|
|
04 Декабрь, 2011, 01:56:32 , спустя 55 минут 17 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
я - ЭМО
Группа: в ухо Карма: 345
Сообщений: д-о-х-у-я! Сила слова: 1.66
|
Sinkler, меняй работу -)
|
|
|
|
|
Записан
|
забанен. могу забанить других, пишите в личку
BEER. Helping ugly people have sex since 1862.
|
|
|
|
Sinkler ↓
|
|
|
04 Декабрь, 2011, 02:00:20 , спустя 3 минуты 48 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Похуй, пляшем!
Группа: Джедаи Карма: 73
Сообщений: 6808 Сила слова: 1.07
|
phpdude, я тут при чем?) мне похуй)
|
|
|
|
|
Записан
|
|
|
|
|
phpdude ↓
|
|
|
04 Декабрь, 2011, 02:27:10 , спустя 26 минут 50 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
я - ЭМО
Группа: в ухо Карма: 345
Сообщений: 20790 Сила слова: 1.66
|
Sinkler, а ну и ладно тогда =)
|
|
|
|
|
Записан
|
забанен. могу забанить других, пишите в личку
BEER. Helping ugly people have sex since 1862.
|
|
|
|
