CSRF

Тема в разделе "PHP", создана пользователем Alecsandr1991, 16 июн 2016.

Метки:
  1. Alecsandr1991

    Alecsandr1991

    Регистрация:
    16 июн 2016
    Сообщения:
    0
    Симпатии:
    0
    Здравствуйте!
    сайт находится на внешки, и пользователи моей сети идут на этот сайт через прокси.
    заполняют анкеты и отправляют их, если тех кто заполняет несколько то выходит такая ошибка
    crsf token:CRSF attack detected.

    кто виноват? прокси или те кто сайт делает?
    при этом, если мимо прокси, то вроде все хорошо.
     
  2. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.349
    Симпатии:
    1.380
    код
     
  3. Alecsandr1991

    Alecsandr1991

    Регистрация:
    16 июн 2016
    Сообщения:
    0
    Симпатии:
    0
    иметься ввиду, код веб-сайта?
    мне просто нужно понять, это проблема прокси-сервера или все таки данная ошибка 100% относится к веб-сайту.
    и если есть возможность, дать направления куда копать для решения проблема. то есть с чем может это быть связано.
    кривой конфиг, проблемное ПО и т.д.
     
  4. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.349
    Симпатии:
    1.380
    откуда мы можем знать куда вам копать? мы не видели ни строчки кода.

    проблема в том, что все пользователи на ваш скрипт попадают с одного ip
     
  5. Alecsandr1991

    Alecsandr1991

    Регистрация:
    16 июн 2016
    Сообщения:
    0
    Симпатии:
    0
    понятно, спасибо.
    а может ли вообще корректно работать скрипт сайта, если на него будут идти несколько сессий с одного IP?
     
  6. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.349
    Симпатии:
    1.380
    может конечно... мы ж не знаем как вы генерите токен.
     
  7. Alecsandr1991

    Alecsandr1991

    Регистрация:
    16 июн 2016
    Сообщения:
    0
    Симпатии:
    0
    понятно, чтоб точно понять в чем проблема. достаточно же дать html код страницы? который можно увидеть через браузер
     
  8. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.349
    Симпатии:
    1.380
    нет конечно. Html - это всеголишь как выглядит. Там я могу узнать только какой csrf токен был сгенерирован. А как - это уже будет загадкой.