Seguridad contra CSRF

braulio-- · 23 Agosto 2009, 15:30 PM

Sería seguro que para hacer una cosa como un cierre de sesión , el poner un comentario... pasar por get o por post el session_id() y comprobarlo en la página que hace el session_destroy() o el poner el comentario?
No se si me he explicado muy bien pero bueno...
Gracias

WHK · 24 Agosto 2009, 04:43 AM

cual comentario?

braulio-- · 24 Agosto 2009, 19:41 PM

Pregunto que si una buena medida de seguridad contra CSRF sería pasar por método GET el session_id() y comprobarlo en la página que realice la acción que sea.

дٳ⁪⁪⁪⁪⁪⁪⁪Ŧ٭ · 24 Agosto 2009, 20:35 PM

Cita de: braulio23 en 23 Agosto 2009, 15:30 PM
Sería seguro que para hacer una cosa como un cierre de sesión , el poner un comentario... pasar por get o por post el session_id() y comprobarlo en la página que hace el session_destroy() o el poner el comentario?
No se si me he explicado muy bien pero bueno...
Gracias

La verdad no.. explícate mejor para poder ayudarte. Saludos

braulio-- · 24 Agosto 2009, 22:07 PM

Pongo unos códigos mejor.
cualquiercodigo.php :

Código (php) [Seleccionar]


<?
session_start();
echo '<a href=cerrarsesion.php?s='.session_id().'>Cerrar sesion</a>';
?>

cerrarsesion.php

Código (php) [Seleccionar]


<?
session_start();
if ($_GET['s']==session_id())
{
session_destroy();
}
?>

Sería eso vulnerable a CSRF?
Gracias

дٳ⁪⁪⁪⁪⁪⁪⁪Ŧ٭ · 24 Agosto 2009, 23:06 PM

Síp, porque puedo obtener el sid.. no cambia. Lo que puedes hacer es asignar un número alfanumerico e irlo metiendo en cada interacion dentro de una variable de sesión:

pagina1.php -> $_SESSION['palabramagica']=numeroaleatorio();

y en la pagina destino revisar si coincide, después asignar uno nuevo y así, aunque me quedan mis dudas..

braulio-- · 24 Agosto 2009, 23:58 PM

Muchas gracias, si alguién sabe alguna forma de atacar ese método que me lo diga a mi antes que a un usuario maligno.