Seguridad contra CSRF

Iniciado por braulio--, 23 Agosto 2009, 15:30 PM

0 Miembros y 1 Visitante están viendo este tema.

braulio--

Sería seguro que para hacer una cosa como un cierre de sesión , el poner un comentario... pasar por get o por post el session_id() y comprobarlo en la página que hace el session_destroy() o el poner el comentario?
No se si me he explicado muy bien pero bueno...
Gracias

WHK


braulio--

Pregunto que si una buena medida de seguridad contra CSRF sería pasar por método GET el session_id() y comprobarlo en la página que realice la acción que sea.

дٳŦ٭

Cita de: braulio23 en 23 Agosto 2009, 15:30 PM
Sería seguro que para hacer una cosa como un cierre de sesión , el poner un comentario... pasar por get o por post el session_id() y comprobarlo en la página que hace el session_destroy() o el poner el comentario?
No se si me he explicado muy bien pero bueno...
Gracias

La verdad no.. explícate mejor para poder ayudarte. Saludos


Con sangre andaluza :)


braulio--

Pongo unos códigos mejor.
cualquiercodigo.php :
Código (php) [Seleccionar]

<?
session_start();
echo '<a href=cerrarsesion.php?s='.session_id().'>Cerrar sesion</a>';
?>

cerrarsesion.php
Código (php) [Seleccionar]

<?
session_start();
if ($_GET['s']==session_id())
{
session_destroy();
}
?>

Sería eso vulnerable a CSRF?
Gracias

дٳŦ٭

Síp, porque puedo obtener el sid.. no cambia. Lo que puedes hacer es asignar un número alfanumerico e irlo metiendo en cada interacion dentro de una variable de sesión:

pagina1.php -> $_SESSION['palabramagica']=numeroaleatorio();

y en la pagina destino revisar si coincide, después asignar uno nuevo y así, aunque me quedan mis dudas..


Con sangre andaluza :)


braulio--

Muchas gracias, si alguién sabe alguna forma de atacar ese método que me lo diga a mi antes que a un usuario maligno.