ATAQUES XSS, COMO PREVENIRLOS EN PHP

ATAQUES csrf , COMO PREVENIRLOS EN PHP

CSRF (Cross-Site-Request-Forgery), permite a un usuario malintencionado, enviar datos a travs de un formulario sin que el usuario dueo de la sesin actual sea consciente de ello. Estos ataques se previenen aadiendo un token de seguridad a cada formulario que se enva.

Estos ataques pueden venir asociados por Phising y el robo de Cookies.

Imaginemos un supuesto en una aplicacin PHP relacionada con el ecommerce, en la que un cliente enva un pago va PayPal a otro usuario. Si no hay control de la sesin, es decir, no se sabe quin enva el formulario, un usuario malintencionado, puede obtener el id de sesin actual del usuario vctima, y realizar el mismo el pago, prcticamente donde le d la gana.

Es evidente, que necesitamos algo, para evitar este supuesto. Para ello simplemente podemos agregar un token de seguridad nico para cada formulario que enviamos. De forma que el servidor, comprobar que ese formulario lo ha enviado la persona que debe enviar el formulario y no otra.