Archives du site

Jouez le jeton de la sécurité

Tas de jetons

Aujourd’hui je vais vous parler de sécurité. En particulier de la protection contre les failles CSRF (ou XSRF), car ce type de faille est très peu connu et laisse énormément de possibilités à l’attaquant.

Le principe de l’attaque par CSRF est très simple : « Je ne peux pas faire une action, alors je m’arrange pour que l’administrateur la fasse à ma place (sans qu’il soit au courant bien entendu) ».