Ver Mensaje Individual
  #9 (permalink)  
Antiguo 27/11/2010, 10:49
Avatar de neodani
neodani
 
Fecha de Ingreso: marzo-2007
Mensajes: 1.811
Antigüedad: 17 años, 9 meses
Puntos: 20
Respuesta: Proteger inicio de sesión remota

Cita:
Iniciado por neodani Ver Mensaje
No sé como hacer un token de seguridad de sesión y utilizarlo.

¿Esto podría valer como token, pero cómo se usaría?

$token = md5(uniqid(rand(), true));

Esto lo guardo en una sesión y cuando imprimo el formulario de login tengo que incluirlo en un campo hidden?

Una ayuda plis!
¿Es posible que este ejemplo lo aclare todo, y diga como se tiene que hacer un form y un token de sesión de manera correcta? :D

http://www.serversidemagazine.com/ph...t-csrf-attacks