ATAQUES XSS, COMO

PREVENIRLOS EN PHP

ATAQUES CSRF , COMO

PREVENIRLOS EN PHP
CSRF (Cross-Site-Request-Forgery), permite a un usuario malintencionado,
enviar datos a travs de un formulario sin que el usuario dueo de la
sesin actual sea consciente de ello. Estos ataques se previenen
aadiendo un token de seguridad a cada formulario que se enva.
Estos ataques pueden venir asociados por Phising y el robo de Cookies.
Imaginemos un supuesto en una aplicacin PHP relacionada con el
ecommerce, en la que un cliente enva un pago va PayPal a otro usuario.
Si no hay control de la sesin, es decir, no se sabe quin enva el formulario,
un usuario malintencionado, puede obtener el id de sesin actual del
usuario vctima, y realizar el mismo el pago, prcticamente donde le d la
gana.
Es evidente, que necesitamos algo, para evitar este supuesto. Para ello
simplemente podemos agregar un token de seguridad nico para cada
formulario que enviamos. De forma que el servidor, comprobar que ese
formulario lo ha enviado la persona que debe enviar el formulario y no otra.