Sign In
CSRF inválido: la solución definitiva
CSRF token is invalid or expired
Este tema se ha debatido muchas veces en el foro de OxWall, por ejemplo en:
https://developers.oxwall.com/forum/topic/64554?page=1#post-237163
Mi solución es anular todo este mecanismo de seguridad.
Es cierto que se crea un "agujero de seguridad", pero es temporal.
Solo afecta a los miembros que están completando un formulario, solo durante ese tiempo, si se van sin cerrar la sesión, si OxWall no lo cierra por defecto, si el hacker sabe cómo y por qué atacar y OxWall tampoco se utiliza para crear sitios web bancarios.
Por ejemplo, en FaceBook tenemos este "agujero de seguridad" bien abierto.
Mi solución es muy sencilla:
Comentar estas líneas del archivo ow_core / form.php
Comments:
No comments
You need to sign in to comment
