Ciao a tutti, per proteggere un form da attacchi CSRF sembra essere sufficiente una combinazione di token e sessioni di php (almeno è ciò che ho trovato in rete); in pratica genero il token e lo piazzo nel form:
Quindi la pagina di destinazione del form si aspetta questo token che dovrà corrispondere alla sessione creata.codice:<input type="hidden" value="<? echo $token ?>" name="token" />
Supponiamo però che un malintenzionato:
1) Apre la pagina del form "sano" generando un nuovo token;
2a) Visualizza il sorgente della pagina copiandosi il token;
2b) Lascia la pagina aperta in modo da non perdere la sessione;
3) Incolla il token nel suo form "fasullo" e lo inoltra alla pagina di destinazione del form "sano".
E' possibile una cosa del genere o è fantascienza?