CSRF

Тема в разделе "PHP", создана пользователем Alecsandr1991, 16 июн 2016.

Метки:
  1. Alecsandr1991

    Alecsandr1991

    Регистрация:
    16 июн 2016
    Сообщения:
    0
    Симпатии:
    0
    Здравствуйте!
    сайт находится на внешки, и пользователи моей сети идут на этот сайт через прокси.
    заполняют анкеты и отправляют их, если тех кто заполняет несколько то выходит такая ошибка
    crsf token:CRSF attack detected.

    кто виноват? прокси или те кто сайт делает?
    при этом, если мимо прокси, то вроде все хорошо.
     
  2. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.580
    Симпатии:
    1.482
    код
     
  3. Alecsandr1991

    Alecsandr1991

    Регистрация:
    16 июн 2016
    Сообщения:
    0
    Симпатии:
    0
    иметься ввиду, код веб-сайта?
    мне просто нужно понять, это проблема прокси-сервера или все таки данная ошибка 100% относится к веб-сайту.
    и если есть возможность, дать направления куда копать для решения проблема. то есть с чем может это быть связано.
    кривой конфиг, проблемное ПО и т.д.
     
  4. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.580
    Симпатии:
    1.482
    откуда мы можем знать куда вам копать? мы не видели ни строчки кода.

    проблема в том, что все пользователи на ваш скрипт попадают с одного ip
     
  5. Alecsandr1991

    Alecsandr1991

    Регистрация:
    16 июн 2016
    Сообщения:
    0
    Симпатии:
    0
    понятно, спасибо.
    а может ли вообще корректно работать скрипт сайта, если на него будут идти несколько сессий с одного IP?
     
  6. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.580
    Симпатии:
    1.482
    может конечно... мы ж не знаем как вы генерите токен.
     
  7. Alecsandr1991

    Alecsandr1991

    Регистрация:
    16 июн 2016
    Сообщения:
    0
    Симпатии:
    0
    понятно, чтоб точно понять в чем проблема. достаточно же дать html код страницы? который можно увидеть через браузер
     
  8. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.580
    Симпатии:
    1.482
    нет конечно. Html - это всеголишь как выглядит. Там я могу узнать только какой csrf токен был сгенерирован. А как - это уже будет загадкой.
     
  9. Mikeac83

    Mikeac83

    Регистрация:
    6 дек 2016
    Сообщения:
    0
    Симпатии:
    0
    может прокси поменять, раз уж csrf ругается?
     
  10. neozzz2016

    neozzz2016

    Регистрация:
    21 дек 2016
    Сообщения:
    3
    Симпатии:
    0
    Это недоработка кода по CSRF . Изначально конечно нельзя заполнять одновременно несколько анкет, потому что для каждой анкеты свой csrf, а в памяти сервера хранится только последний ключ