- *99#Payment
- 2022 Video Editing Software
- 4MLinux
- A2 Hosting
- Accounting
- Acer Gaming Laptop
- Adobe Master Collection CS6
- Ads Network
- Adsence
- Adsense
- Adsense Approval Themes
- Adsense Approval Tips 2021
- Adsense Approval Trick 2022
- Adsense tips
- adsreadybloggertemplate
- Android
- Anime
- Aplikasi
- Application
- Article Spinner
- Asisten Virtual
- Asus Gaming Laptop
- Audio
- Banking
- Beasiswa
- Berita
- Best Affiliate Program
- Best Android Mobiles
- Best Gaming Laptop 2022
- BIOS
- Bitcoin Mining
- Blog
- Blogger
- Blogger Adsense theme
- Blogger Documation
- Blogger Help
- Blogger Pro Tips
- Blogger SEO Theme
- Blogger Template
- Blogging
- Blogging Advance Level Guide 2021 Free
- Blue Host
- Book
- Book Review
- Browser
- BTC
- Business
- Canon
- Cloud Computing
- Cloud mining
- Contents
- Crack Apk
- Crypto Mining
- Cryptotab Browser
- CSS
- Database
- Debian
- DIGITAL MARKETING
- Dokumen
- Download BIOS In Pendrive
- Download Windows 11
- DreamHost
- DSLR
- E-book
- Earn Bitcoin
- Earn Money By Blogger 2021
- EarnMoney
- Edukasi Freemium
- Email marketing
- Emulator
- Entrepreneur
- Fast Loading Template
- Fedora
- Fotografi
- Free Domains
- Free Traffic Sources Series
- Free Video Editing Software
- Free WebHosting
- Free WordPress Hosting
- freelancer
- Gadget
- Game
- Games
- Gaming
- google adsence approval
- Google Adsense
- GooglePay
- Hacking
- Hosting
- HP Gaming Laptop
- HTML
- Info Menarik
- Install Windows 11 2021
- Internet
- Investment
- IPO
- Jaringan
- Javascript
- K3
- Kali Linux
- Kamera
- Kampus
- Kamu harus tau
- Kata Bijak
- Kesehatan
- Komputer
- Konten Kreator
- Kursus
- lainnya
- Laptop
- Learn Blogging
- Legit Bitcoin mining website
- Lenovo Gaming Laptop
- Lensa
- Life story
- Linux
- Make money
- MakePaymentWithoutInternet
- Management
- Marketing
- Marketing Tools
- Marketplace
- Mirrorless
- Mobile
- mobile friendly blogger temlate. trueurlsafelink
- Mod Apk
- MoneyTransfer
- Movie Corner
- MSI Gaming Laptop
- Multimedia
- MySQL
- Network
- Office
- Open Source
- Operation System
- Opini
- Paraphrasing Tools
- Payments
- Paytm
- Pembelajaran
- Pemrograman
- Personal
- Pesantren dan TPA
- Phonepe
- Photographic
- PHP
- politeknik
- Premium Blogger Template
- Prestasi
- Profesi
- Programming
- RankInGoogle
- Rekomendasi Anime
- Rekomendasi saham harian
- Review
- safelink
- Safelinktemplate
- safelinktemplateblogger
- Saran Anime
- SD
- SearchEngine
- Self Improvement
- SEO
- seo blogger template
- Seo Optimized Template
- Seo Tips
- Seputar Anime
- Sim Card
- Site
- SiteGround
- SMA
- Smartphone
- SMK
- SMP
- Social media growth tool
- Software
- SSL
- SteamOS
- Storage
- System Update
- Tech
- Technology
- Teknologi
- Template
- Template Website
- Tips dan Trik
- Tips/Trik
- Tools
- TOP 10
- Top 5 Web Hosting 2021
- Top Video Editing Software 2022
- Top5SafelinkTemplates
- Top5Webhosting
- Trending
- Tutorial
- Tutorial Adobe Flash CS6
- Tutorial Debian
- Tutorial Ubuntu
- Tutorial Windows
- Tutorial XAMPP
- Ubuntu
- Umum
- universitas
- Unlimited Storage Free Hosting
- Update
- Update BIOS
- UPI
- Video
- Video Editing
- Vlog
- Web
- web development
- Web Server
- WebShell
- Website
- Windows
- Windows 10
- Windows BIOS Update
- Windows11 Os Downalod
- Windows11OS
- WordPress
- Wordpress plugin
- WPsafelinkplugin
- Write Unique Article
- Youtube
- Zimbra
Apa Itu CSRF?
CSRF TOKEN
-Apa itu CSRF token?
CSRF Token adalah nilai unik, dan tidak terduga yang dihasilkan oleh server side application dan dikirimkan ke klien sehingga disertakan dengan HTTP Request (Permintaan HTTP). Saat permintaan selanjutnya dibuat, aplikasi sisi server memvalidasi bahwa permintaan tersebut menyertakan token yang diharapkan dan menolak permintaan jika token tidak ada atau tidak valid.
CSRF Token juga dapat mencegah serangan CSRF (CSRF ATTACK) dengan membuat penyerang tidak mungkin membuat permintaan HTTP yang sepenuhnya valid yang cocok untuk diumpankan ke pengguna korban. Karena penyerang tidak dapat menentukan atau memprediksi nilai token CSRF pengguna, mereka tidak dapat membuat permintaan dengan semua parameter yang diperlukan aplikasi untuk memenuhi permintaan tersebut.
-Bagaimana cara membuat CSRF Token?
CSRF Token harus berisi entropi yang signifikan dan sangat tidak terduga, dengan properti yang sama seperti token sesi pada umumnya.
Anda harus menggunakan kekuatan kriptografi Pseudo-Random Number Generator (PRNG), yang diunggulkan dengan stempel waktu saat dibuat plus rahasia statis.
Jika Anda memerlukan jaminan lebih lanjut di luar kekuatan PRNG, Anda dapat menghasilkan token individual dengan menggabungkan outputnya dengan beberapa entropi khusus pengguna dan mengambil hash yang kuat dari seluruh struktur. Ini menghadirkan penghalang tambahan bagi penyerang yang mencoba menganalisis token berdasarkan sampel yang diberikan kepada mereka.
-Bagaimana CSRF Token ditransmisikan?
CSRF Token harus diperlakukan sebagai rahasia dan ditangani dengan cara yang aman sepanjang siklus hidupnya. Pendekatan yang biasanya efektif adalah mengirimkan token ke klien dalam bidang tersembunyi dari formulir HTML yang dikirimkan menggunakan metode POST. Token kemudian akan dimasukkan sebagai parameter permintaan saat formulir dikirimkan:
<input type="hidden" name="csrf-token" value="CIwNZNlR4XbisJF39I8yWnWX9wX4WFoz" />
Untuk keamanan tambahan, bidang yang berisi token CSRF harus ditempatkan sedini mungkin di dalam dokumen HTML, idealnya sebelum bidang input yang tidak tersembunyi dan sebelum lokasi mana pun di mana data yang dapat dikontrol pengguna disematkan di dalam HTML. Ini mengurangi berbagai teknik di mana penyerang dapat menggunakan data yang dibuat untuk memanipulasi dokumen HTML dan menangkap bagian dari isinya.
-Bagaimana CSRF Token divalidasi?
Ketika CSRF Token dibuat, itu harus disimpan di sisi server (Side Server) dalam data sesi pengguna. Ketika permintaan berikutnya diterima yang memerlukan validasi, aplikasi sisi server harus memverifikasi bahwa permintaan tersebut menyertakan token yang cocok dengan nilai yang disimpan dalam sesi pengguna. Validasi ini harus dilakukan terlepas dari metode HTTP atau tipe konten permintaan. Jika permintaan tidak mengandung token sama sekali, permintaan tersebut harus ditolak dengan cara yang sama seperti saat ada token yang tidak valid.
Baca juga

Post a Comment
Post a Comment