[BaB] Csrf attacktan kurtulmanın kesin yolu
![Turkey](http://www.erepublik.net/images/flags_png/S/Turkey.png)
Blue and Black
Çok değerli eTr vatandaşları aziz ve muhterem okuyucularım makale yazmaya çalışan her türk insanının bileceği gibi csrf attack tam bir baş belasıdır. Ben Blue and Black bu gün size csrf attacktan nasıl kurtulacağınızı kesin olarak anlatacağım.
Makale yazdığınızda Bu uyarıylamı karşılaşıyorsunuz
yapmanız gereken çok basit
1. adım : öncelikle yazmış olduğumuz makaleyi masa üstüne kopyalıyoruz.
2.adım:
Bu ssde de gördüğümüz discard draft'a tıklıyoruz
3. adım :
log out veya çıkış yap butonuna tıklıyoruz.
4. adım :
tekrardan oyuna giriyoruz
5. adım :
write article ya da makale yaz butonuna tıklıyoruz
6. adım :
masa üstüne kopyaladığımız makaleyi ctrl+c ctrl+v yardımı ile tekrardan kopyalıyoruz ve publis ya da yayınla butonuna tıklıyoruz
Bu makalenin bütün hakları Bir Acaip Gazeteye aittir.
Comments
[BaB] Csrf attacktan kurtulmanın kesin yolu :
http://www.erepublik.com/en/article/2396510/1/20
chain shout
pirinc
sok sok lasaxolla
http://www.erepublik.com/tr/article/2396511/1/20
A Scientific Article on Pampuanca
ikinç salınız
log out yapıp cıktıktan sonra tekrar oyuna girmezsen crsf attack gibi bir problemin de kalmaz 😃
anasını sattıgımın oyununda alt üstü bir makale yazacaksın çektiğin çileye bak...
😃
hmmm...
salınççççç bebiiyee 🙂
bi seferlik mi engelleniyor yoksa hepten mi?
1 seferlik 😃
gazeteyi kapatırım daha iyi amk.
1 dk sürmüyo lan ben öyle uzun uzun yazdım 😃
v
eRep kodda göründüğü üzere CSRF token kullanmakta, bu nedenle teorik olarak session süresi düşükse yeni sessionda atanan token ile açık olan sayfadaki uyuşmazsa CSRF attack hatası verebilir.
Ben olsam mantıklı bir expire süresi ile server side token dizisi saklarım.
(anlamadı)
eRep her session (oturum) için her kullanıcıya bir token atar,kodda yazar zaten örneğin
csrfToken : '15afd6614cfe58a6d782205c4ba8ad31'
Oturumların ise sonlanma süresi vardır, servera herhangi bir request olmazsa bir süre sonra oturum sonlanır. Makaleyi yazıp gönderincede yeni oturumda verilen yeni token ile sayfada kodda bulunan birbirini tutmadığı için CSRF hatası verir.
O nedenle ben olsaydım son birkaç tokeni saklardım (32 byte hex bir tokeni birinin bulması pratikte imkansızdır) böylece CSRF hatası verdirmezdim.
O zaman keşkem sen olsaydın ben hcm 🙂
bunun aaana sebebi de aslında oyuna girerken remember me/beni hatırla ya tick koymaamız oyun logout yapmadn tekrar kendini yenileyip oto login yaptığınndn syfa csrf attack veriyor. 😃
vote
bazen bu bile ise yaramiyor
o zamanlarda cache cookie silmeniz lazim
bilgisayarı ve modemi kapatıp açtığında çözülüyor xd
kasayı yan yatır
tanrım aynştaynın ruhu burada yaşıyorr 🙁( o/o/o/o/o/
senin tanrın aynştayn mı ?
hayır anan 🙁
Sen olayı çok yanlış anlamışsın. Tanrımdan sonra virgül koy cümle tamamdır.
imla hatası yüzünden cehenneme gidicen lan 😃
Daha kestirme yol ;
erepublik.com dan sonra gelen dil linkini ( örn : erepublik.com/en - erepublik.com/tr ) değiştirmek. Sonra kopyala yapıştır...
ya kusura bakmayınca makaleyi yazınca copy deyip sayfayı refresh edince paste yapın gitsin:🙂
bu kadar ugrasmayın..
bab ;fakat emege saygı işe yarıyordur eminim bu kadar sey🙂
makaleyi word ile yazın, makale ekranına copy paste yapın, hemen yayınlayın gerekirse edit yapın
hayırlı uğurlu olsun
güzel. deniycem oluyo mu diye