1

CSRF 攻撃を防ぐために、フォームで偽造防止トークンを使用することに関する記事をいくつか読みました。攻撃者は、リンク、画像、またはその他のものをクリックした誰かの資格情報を使用して、これらのフォームへの http 要求の取得または投稿を作成できることを理解しています。

ログオンフォームで偽造防止トークンを使用する利点はありますか? 攻撃者が認証が必要な html フォームに情報を送信したいと考えていることを考えると、ログオン ページが認証されるエントリ ポイントである場合、この攻撃者がログオン ページを標的にすることは何に役立ちますか?

Asp.Net MVC 4 を使用していることに注意してください。

ありがとうございました。

4

1 に答える 1

2

ログインページに偽造防止トークンを配置すると、ログインCSRFを軽減するのに役立ちます。つまり、攻撃者は被害者をだまして攻撃者の資格情報を使用してログインさせ、被害者がアカウントに加えた変更(クレジットカード情報の入力など)を攻撃者が見ることができます。

于 2012-10-12T03:04:29.313 に答える