Discussion :

[schumi59]

Bonjour à tous,

je voudrais protéger mon site des failles CSRF en utilisant des tokens. j'ai quelques petites questions par rapport a ça :
1) Est-ce une bonne solution pour me protéger un minimum ?

2) Comment faire avec ZF2 ? (simplement en utilisant les sessions ou on peut d'utiliser une librairie)

Merci d'avance

[Nighty]

Bonjour,

ZF2 fournit un élément de formulaire appelé CSRF qui à mon avis fait ce que tu veux (et qui est probablement un token) : http://framework.zend.com/manual/2.2...ents.html#csrf

Quant à savoir la réelle efficacité, les limitations et les autres précautions à prendre en parallèle... je te laisse creuser la question, c'est un vaste sujet Mais ce qui est sûr c'est que ça ne fera pas de mal de l'utiliser.

[schumi59]

Merci, finalement je passe par des tokens créés manuellement. Dans mon cas, je n'arrive pas a utiliser l’élément CSRF.

[Njörd]

Bonjour schumi59,

N'hésite pas à creuser l'utilisation de l'élément CSRF des formulaires Zend. En utilisant tes propres sessions pour chaque formulaire tu te prives de l'intérêt de passer par les form => la réutilisation en un minimum de temps.

Sachant que l'un des contributeurs principaux au Zend Form sur cette version est français (aka bakura), tu trouveras facilement des informations en français.

Enjoy

[schumi59]

tu te prives de l'intérêt de passer par les form => la réutilisation en un minimum de temps.

Bonjour Njord,
en réalité les forms me posent un problème étant donné que je n'utilise pas de forms mais je renvois juste un JSONModel.

Merci