Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Bom dia,
Desenvolvi um sistema web para um setor de onde trabalho e todos nossos sistemas devem passar por uma avaliação no quesito de vulnerabilidades. O meu sistema voltou acusando que está com problema de CSRF (Cross-Site Request Forgery) em 2 inputs.
Alguém sabe como proteger os formulários contra CSRF ?
Há várias saídas.
A ideia geral é gerar um token único para a requisição, guardar no form (campo hidden) e, ao enviar , verificar se o token é o mesmo salvo na session
Veja http://resources.infosecinstitute.com/fixing-csrf-vulnerability-in-php-application/
No Curso ULTIMATE PHP eu criei um capítulo somente sobre Segurança. Mostro como proteger uma aplicação contra CSRF com só duas linhas de código. Fica bem prático e seguro :)
Outras dicas de PHP: http://www.ultimatephp.com.br/guia/