php - admin内页使用CSRF重要吗?

标签 php mysql csrf csrf-protection

我正在使用一些函数在我的 php 代码中进行 csrf 保护,

但是我有一个问题。

我已经在管理区域的登录表单中使用了它们,在管理区域的表单中使用它们重要吗?

我在管理区域中有很多表单可以进行管理工作,但他们没有 csrf token 生成器。

我的问题是,管理区域内页是否需要生成csrf token ?

最佳答案

是的!将它们用于内部页面比用于登录页面更重要。

针对您的登录页面的 CSRF 攻击可能会导致用户以他们不希望的身份登录。

针对您的(例如)删除用户页面的 CSRF 攻击可能会导致用户(管理员)在不希望的情况下删除其他人的帐户。

关于php - admin内页使用CSRF重要吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25783973/

上一篇:php - 将mysql数据库转为php中的pdo类

下一篇:mysql - 如何将维度数据库模型转换为数据挖掘友好的布局?

相关文章:

javascript - 单页应用程序和 CSRF token

Grails 3 CSRF 保护

php - 如果请求的图像在 php 中不存在,则生成正确大小的 error.jpg 图像

php - 修复 wordpress 中的 SSL 错误

php - 如何从 PHPSECLIB $sftp->put 获取错误消息

mysql - 查询MySQL文本字段中给定字符的最大长度

mysql - 我可以在 Sequelize.js 的单个查询中获得 id 为 1 的类别和该类别的所有子类别吗?

javascript - 创建一个确认框 jquery php

mysql - 如何在 Codeigniter 中搜索日期范围

php - 登录表单是否需要针对 CSRF 攻击的 token ?

©2024 IT工具网  联系我们