[TYPO3-german] CSRF-Schutz
dirk_studivz at web.de
dirk_studivz at web.de
Thu Nov 11 19:03:15 CET 2010
Hallo,
bei der Extension die ich gerade entwickle handelt es sich um eine Formular-Applikation, bei der man mittels XML Formulare, deren Validierung,... definieren kann.
Nun würde ich diese natürlich auch gerne gegen CSRF (Cross-Site Request Forgery) schützen. Würde ich hierzu ein Standalone-Projekt machen, so würde ich in einer DB-Tabelle die IP, Timestamp,... des Benutzers des Formulars speichern und es darüber schützen.
Wie kann ich das am besten bei Typo3 (und meiner Extension) machen? Ich will nur ungerne eine eigene Tabelle dafür anlegen. Gibt es andere Möglichkeiten? Reicht es z.B. im Formular einen Hash mit zuschicken, der die IP des Benutzers mit md5 verschlüsselt? Oder wie löse ich sowas denn bitte am besten?
Wäre für Hilfe sehr dankbar!
Vielen Dank und viele Grüße,
Dirk
___________________________________________________________
WEB.DE DSL Doppel-Flat ab 19,99 €/mtl.! Jetzt auch mit
gratis Notebook-Flat! http://produkte.web.de/go/DSL_Doppel_Flatrate/2
More information about the TYPO3-german
mailing list