Требования к CSRF токену по версии анона с 2ch.hk

Аноним OP 31/03/18 Суб 16:02:03 #1 №2555227

1. Минимальний размер - 32 бит, оптимально 72 бит
2. Привязка к операции (на каждое действие - свой токен)
3. Создан криптографически стойкой функцией
4. Должен иметь ограничение по времени действия
5. Привязка к пользователю (например к user_id)
6. Revoke токена, если он привязан к userid, а не сессии, в случае потери доступа к аккаунту (те злоумышенник может скомпроментировать токен после получения доступа к аккаунту, а после потери доступа к нему, эксплуатировать CSRF против юзера)
7. Рекомендуется привязка к параметрам запроса, если они не заданы явно, для избежания parameter tampering

Дискас, предлагаем свое. ББРТ

Аноним 31/03/18 Суб 23:35:39 #2 №2556195

Аноним 31/03/18 Суб 23:35:56 #3 №2556197

АУУУУУ

Аноним 31/03/18 Суб 23:36:14 #4 №2556198

АЛЁ

Аноним 01/04/18 Вск 12:01:59 #5 №2556793

НЕТ Я СКАЗАЛ

Аноним 03/04/18 Втр 10:09:58 #6 №2560874

Аноним 03/04/18 Втр 21:06:13 #7 №2561696

Аноним 04/04/18 Срд 04:38:59 #8 №2562271 DELETED

>>2555227 (OP)
)

Аноним 04/04/18 Срд 08:19:14 #9 №2562345

Аноним 04/04/18 Срд 17:47:33 #10 №2562985

Аноним 05/04/18 Чтв 07:38:56 #11 №2564010

Аноним 05/04/18 Чтв 08:17:02 #12 №2564072

Аноним 05/04/18 Чтв 08:39:32 #13 №2564139