Обучение/Помощь новичкам | Ид взлом дцмс
EvilLord 
Mr.Max 668582623 (11.08.2021 в 23:14)
Mr.Max , то что я предложил довольно таки оптимальный вариант. Так-то в браузерах можно блокировать запись в куки - в таком случае твоя csrf защита тут же сломается.
Mr.Max , то что я предложил довольно таки оптимальный вариант. Так-то в браузерах можно блокировать запись в куки - в таком случае твоя csrf защита тут же сломается.
Я вообще-то про сессии писал выше . Просто использовал куки для примера . Да и если отрубить куки то мало где что будет работать так как на кукесах висит практически все . По этому логики не вижу их отключать , ну а если найдется кто то кто их вырубит то будет просто предупреждение о том что нужно врубить куки и проверка просто не пропустит его вот и все .
________
посл. ред. 11.08.2021 в 23:50; всего 1 раз(а); by Mr.Max
PAIN , просветили спасибо )
Mr.Max , обычно куки используется для перезаписи сессий , чтобы юзер каждый раз не переавторизовывался вручную. В таком случае сайт будет работать и без кукисов, просто придется часто авторизовываться.
