Форум → Программирование → Python → Django → django csrftoken
django csrftoken
Страницы: ← Предыдущая страница →
-
4 декабря 2011 г. 1:21, спустя 37 секунд
ой мароз мароз ни марось миня, а еби коня :-)
можно еще дохуища кук с одним именем с префиксами или тп а в них шифрованное ключем приватным имя формы =)
во как нахуй :DСапожник без сапог -
4 декабря 2011 г. 1:21, спустя 36 секунд
phpdude, я тонко намекаю что сессии нужны везде где есть формы
Нахрена? -
4 декабря 2011 г. 1:35, спустя 13 минут 26 секунд
mathete, а нахрена сайту-визитке делать защиту от CSRF?не всё полезно, что в swap полезло -
4 декабря 2011 г. 1:41, спустя 6 минут 25 секунд
mathete, а нахрена сайту-визитке делать защиту от CSRF?
Я тут новенький. Ребята, это троллинг у вас здесь такой?
В любом случае, дружище, с таким подходом ты долго будешь учиться… -
4 декабря 2011 г. 2:02, спустя 20 минут 59 секунд
mathete, буду долго учиться чему?Спустя 98 сек.mathete, приведи пример, когда защита от CSRF нужна, а сессия - нет.не всё полезно, что в swap полезло -
4 декабря 2011 г. 8:37, спустя 6 часов 34 минуты 21 секунду
теперь возвращаемся к изначальному вопросу. если наш токен не обеспечивает никакой дополнительной защиты, зачем он нужен? к чему эти якобы исправления в безопасности — в старых версиях токен посылался вообще в любой форме, а теперь типа толmко в тех которые ведут на внутренние адреса — да и хуй бы с ним! вся безопасность сводится только к sessionid.
Ничего не понял… Я вроде подробно расписал, как токен ОБЕСПЕЧИВАЕТ защиту. Как вообще это работает в джанго. И в статье вроде тоже какой-то пример там был.
А позже подробно расписал, что вообще никак не связан механизм сессий с csrf защитой.
Какая безопасность сводится только к sessionid? Про какой тип атаки говорим?
Мы говорим про Cross-site request forgery :) Только не пугайся и не убегай. Жалко терять умного собеседника. Мне кажется ты уже закипел.ιιlllιlllι унц-унц -
4 декабря 2011 г. 9:36, спустя 59 минут 48 секунд
mathete, Борь, я тебя поддерживаю по всем твоим постам!
Сильно не реагируй на них, лучше игнорь если видишь что не понимают тебя, тогда будет все окейhttps://smappi.org/ - платформа по созданию API на все случаи жизни -
4 декабря 2011 г. 11:36, спустя 1 час 59 минут 31 секунду
ксрф
КПРФ блеатьYou can be anything you want to be. Just turn yourself into anything you think that you could ever be. -
-
4 декабря 2011 г. 12:28, спустя 8 минут 49 секунд
вот я заметил, что ты все любишь делать не как все :DDD
ой мароз мароз ни марось миня, а еби коня :-)
можно еще дохуища кук с одним именем с префиксами или тп а в них шифрованное ключем приватным имя формы =)
во как нахуй :D -
4 декабря 2011 г. 12:55, спустя 26 минут 35 секунд
Sinkler, это потому что я не читаю как делают все, а придумываю сам :-)
кто читает - тот придумывать не может, проверено. на целых потоках в институтах)Спустя 36 сек.
я тоже, еби их Боря, еби :-)
mathete, Борь, я тебя поддерживаю по всем твоим постам!
Сильно не реагируй на них, лучше игнорь если видишь что не понимают тебя, тогда будет все окейСпустя 62 сек.понял что джанга пиздата, но все равно еще удобства можно местами добавить) например заюзал компонент django-compressor, понял что с моей любовью к регуляркам и свободным временем он может стать значительно гибче, удобнее и красивее в плане использования =)Сапожник без сапог -
4 декабря 2011 г. 13:01, спустя 6 минут
Sinkler, это потому что я не читаю как делают все, а придумываю сам :-)
и все-таки для работы в команде это может создавать трудности, ибо надо надрачивать работников под себя) -
-
-
4 декабря 2011 г. 14:27, спустя 26 минут 50 секунд
Sinkler, а ну и ладно тогда =)Сапожник без сапог
Страницы: ← Предыдущая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!