1
폼 토큰을 생성하여 세션에 저장하고 내 양식에 숨겨진 입력으로 사용한다는 아이디어를 이해합니다.PHP 다중 폼 토큰
하지만 여러 양식의 페이지가있는 경우 어떻게하면이 작업을 수행 할 수 있습니까? 각 양식에 대해 동일한 토큰을 사용하는 것이 안전합니까?
그리고 아직도 내 웹 사이트에서 봇과 물건에 지치지 만 이러한 양식 토큰이 보안 문자를 정말 안전하게 대체 할 수 있습니까?
A
답변
0
아니요,이 토큰은 captcha를 다른 용도로 사용하기 때문에 대체 할 수 없습니다.
토큰 및 captcha와 혼동을 일으킬 때 나는이 토큰을 정말로 이해하지 못한다고 생각합니다. 모든 양식에 별도의 토큰이 필요하십니까? 세션 당 하나의 토큰만으로 충분할 수 있습니까?
+0
내가 원하는 것은 매분마다 한 번 폼을 자동 제출하는 것을 멈추고 싶다. – Juddling
+0
@ 토큰을 흔들어 쓰면 도움이되지 않습니다. 좋은 CAPTCHA 것입니다. –
0
모든 양식에 동일한 토큰을 사용하는 것이 좋습니다. 다른 페이지에서도. 사용자 세션 초창기에 토큰을 생성하고 유지할 수 있습니다. 또한 이러한 토큰은 교차 사이트 요청 위조로부터 사용자를 보호합니다.
봇으로부터 보호하려면 Captchas 또는 이와 동등한 것이 필요합니다.
이러한 토큰은 captchas를 대체하는 것이 아니라 XSS (또는 CSRF? 또는 둘 다 막을 수 있습니까?) [이 기사는 PHP 양식 보안 관련 내용] (http://phpsec.org/projects/guide/2.html)) 내가 읽을만한 가치가있다. –
나는 captcha를 사용하여 broswer 및 bots를 중지하고 양식을 여러 번 자동 제출합니다. 그들이 동일한 토큰을 제출하려고하면 스크립트가 오류를 표시합니다. – Juddling
음, 토큰은 수동으로 생성 된 HTTP POST 요청이 수락되는 것을 방지합니다. Captachas는 귀하의 사이트에서 자동 양식 제출을 방지합니다. –