CSRF inválido: la solución definitiva

CSRF token is invalid or expired

Este tema se ha debatido muchas veces en el foro de OxWall, por ejemplo en:

https://developers.oxwall.com/forum/topic/64554?page=1#post-237163


Mi solución es anular todo este mecanismo de seguridad.

Es cierto que se crea un "agujero de seguridad", pero es temporal.

Solo afecta a los miembros que están completando un formulario, solo durante ese tiempo, si se van sin cerrar la sesión, si OxWall no lo cierra por defecto, si el hacker sabe cómo y por qué atacar y OxWall tampoco se utiliza para crear sitios web bancarios.

Por ejemplo, en FaceBook tenemos este "agujero de seguridad" bien abierto.


Mi solución es muy sencilla:

Comentar estas líneas del archivo ow_core / form.php




Comentarios:

No comments
You need to sign in to comment

Rate

Your rate:
Total: (0 rates)

Siguiente/Anterior

Another language?