RSS (Really Simple Syndication) - novinky na webových stránkách

Ochrana před CSRF útoky

Jako ochrana před CSRF útoky se používá autorizační token – tedy náhodně vygenerovaný řetězec čísel, platící jen pro aktuálního uživatele, pokaždé jiný (pro každý formulář, který nabízí k vyplnění). Skript, starající se o administrační část aplikace, si před zobrazením formuláře vygeneruje tento autorizační token, který si jednak zapamatuje (uloží do session) a současně do onoho formuláře vloží (jako skryté vstupní pole). Při zpracování odeslaných dat pak tuto proměnnou porovnává s předtím uloženou hodnotou. V případě shody požadavek zpracuje, v případě neshody lze předpokládat, že se jedná o pokus o Cross-Site Request ForgeryCSRF, tedy požadavek nezpracuje. Autorizační token je dostatečně velký náhodný řetězec velkých a mylých znaků + čísel. Zatímco administrátor jej má v každém nabídnutém formuláři aplikace automaticky předvyplněný, útočník (nezávisle na počtu zaslaných podvrhnutých požadavků) nemá jak autorizační token uhodnout.

« zpět na obsah dokumentace

Komentáře

Kdokoliv může přidávat komentáře ke článkům bez registrace. Zadá si libovolnou přezdívku a napíše komentář.

Elektronická pošta a soukromí: (ne)bezpečná emailová komunikace

 

Jak na koncové šifrování emailů

koupit

 

 

 

 

 

Koupit na Google Knihy

Jak používat messenger Signál

 

SSL pro weby od 11/2015 zdarma

MS WINDOWS 10, 11 - sběr informací o uživateli

DEBIAN 13 (trixie) - OS zdarma debian vyšel 9.8..2025

debian
debian edu - debian pro školy a školní prostředí

Zranitelnost „ROM-0“ routerů

Předali data tajným službám
Americké bezpečnostní agentuře (NSA) předali data Microsoft, Yahoo, Google, Facebook...

Itálie preferuje open source
Italský parlament schválil zákon, který nařizuje státním institucím pořizovat otevřený software před komerčním. To znamená LINUX místo MS-WINDOWS, LIBRE OFFICE místo MS OFFICE atd.

05.03. 2026 18:40:33
  • Redakční systém MRS
  • 10 nečastějších zranitelností WEBU
  • Esperantoesperanto - univerzální mezinárodní jazyk
  • Kryptografie okolo nás - kniha popisuje využití kryptografie v běžném životě
  • SMS zdarma - posílání SMS zdarma
  • proč LINUX
  • základy LINUXU
  • Přepsání disku náhodnými daty
  • Software na úřadech - jeho otevřené alternativy
  • Řekněte sbohem Microsoftu
  • Rychlost připojení - změřte si svoji rychlost
  • SEO servis
  • Jak psát web
  • Zákony - občanský, autorský, obchodní zákoník atd.
  • Infosoud - nalezení stání a průběhu jednání
  • Soudní rozhodnutí - nalezení rozsudků
  • ARES - registr ekonomických subjektů
  • Katastr nemovitostí
  • Broďan - brodské nezávislé zpravodajství
  • Smajlíky - v UTF-8 Smajlíky
26.11. 2025 10:20:23
Návštěvy
Celkem: 355611
Týden: 651
Dnes: 55
  přihlásit poslední změna: 16.07. 2025 08:15:54