Kommentare zu: Cross-Site Request Forgery http://www.entwicklerblog.net/sicherheit/cross-site-request-forgery/ Entwicklerblog.net befasst sich mit Themen rund um die Webentwicklung, HTML, PHP, Server, Web 2.0 und alles was noch dazu gehört Thu, 09 Feb 2012 22:08:17 +0000 http://wordpress.org/?v=2.6 Von: frenky http://www.entwicklerblog.net/sicherheit/cross-site-request-forgery/#comment-378 frenky Sun, 08 May 2011 01:59:19 +0000 http://www.entwicklerblog.net/?p=117#comment-378 iddPXl http://gdjI3b7VaWpU1m0dGpvjRrcu9Fk.com iddPXl http://gdjI3b7VaWpU1m0dGpvjRrcu9Fk.com

]]> Von: фотоаппараты цифровые, цифровые фотоаппараты panasoni lumix dm, как выбрать фотоаппарат, kodak, видеокамера http://www.entwicklerblog.net/sicherheit/cross-site-request-forgery/#comment-374 фотоаппараты цифровые, цифровые фотоаппараты panasoni lumix dm, как выбрать фотоаппарат, kodak, видеокамера Fri, 04 Mar 2011 18:44:16 +0000 http://www.entwicklerblog.net/?p=117#comment-374 <a href="http://www.digitalcamers.co.cc/" rel="nofollow">Цифровой фотоаппарат sony dsc продаем, доставляем.</a> Цифровой фотоаппарат sony dsc продаем, доставляем.

]]> Von: Mogria http://www.entwicklerblog.net/sicherheit/cross-site-request-forgery/#comment-372 Mogria Wed, 16 Feb 2011 07:32:42 +0000 http://www.entwicklerblog.net/?p=117#comment-372 Wikipedia? Das ganze klingt echt gleich. Wikipedia? Das ganze klingt echt gleich.

]]> Von: blub0r http://www.entwicklerblog.net/sicherheit/cross-site-request-forgery/#comment-367 blub0r Thu, 23 Sep 2010 14:04:08 +0000 http://www.entwicklerblog.net/?p=117#comment-367 @Manu Pellner SessionID in der URL ist ja mal absoluter Quatsch in Bezug auf die Sicherheit. @Topic Meiner Meinung nach kann sich ein Entwickler noch soviel Mühe geben. Es gibt zuviele Endanwender dehnen das 1x1 der Internetsicherheit fehlt => http://brain.yubb.de/. Mann kann auch Scripts "verschlimmbessern". Und Fakt ist: Die richtigen Hacker kommen immer rein, wenn Sie wollten! Es gibt viel zu viele Punkte, auf die ein Webentwickler kein Einfluss hat, da nützt das Beste "CMS, Frontend, Backend u.s.w." nichts. @Manu Pellner
SessionID in der URL ist ja mal absoluter Quatsch in Bezug auf die Sicherheit.

@Topic
Meiner Meinung nach kann sich ein Entwickler noch soviel Mühe geben. Es gibt zuviele Endanwender dehnen das 1×1 der Internetsicherheit fehlt => http://brain.yubb.de/. Mann kann auch Scripts “verschlimmbessern”. Und Fakt ist: Die richtigen Hacker kommen immer rein, wenn Sie wollten! Es gibt viel zu viele Punkte, auf die ein Webentwickler kein Einfluss hat, da nützt das Beste “CMS, Frontend, Backend u.s.w.” nichts.

]]> Von: Manu Pellner http://www.entwicklerblog.net/sicherheit/cross-site-request-forgery/#comment-355 Manu Pellner Sun, 22 Nov 2009 19:38:49 +0000 http://www.entwicklerblog.net/?p=117#comment-355 altertnativ die session id in die url mit einbinden, die weiss der böse angreifer nicht, wobei das natprlich auch nicht immer geht. leider ein problem ,das mich auch immer wieder beschäftigt hat. freu mich auch deine php class altertnativ die session id in die url mit einbinden, die weiss der böse angreifer nicht, wobei das natprlich auch nicht immer geht.
leider ein problem ,das mich auch immer wieder beschäftigt hat. freu mich auch deine php class

]]>