CSRF - XSRF TOKEN ile Oturum Açma

2 ay önce

Merhaba arkadaşlar. Baştan söyliyeyim yazılımcı değilim. 

İnternetten CSRF hakkında ne kadar arama yaptıysam sonuçların çoğu beni saldırılardan korumaya yönlendirdi. Ben saldırıdan korunmak için değil, aksine onu kullanmak istiyorum. Örnek olarak software.com adli sitede üyeliğimiz var. Kullanıcı adı ve şifremiz ile oturumumuzu açıyoruz. Herşey normal. Diğer site olan kullanicilar.com sitesinde bulunan üyelerden bazılarına yetki vererek (database kullanmak veya erişmek yok) software.com sitesinde benim oturumumu paylaşmak istiyorum. Cookie veya XSRF token kullanarak. 

$.ajaxSetup({
            headers: {
            "X-CSRF-Token": "BO4KZtgb25yzCMgws189MmGG07IBhu7mPvrKlWum"
            }

Ben bu sistemi nasıl çalıştırırım?

software.com sitesi aslında başka bir sitenin iframe/DNS olarak maskelendiği adres. soft.software.com/access.php dosyasının içinde ne yazılı olması gerekiyor?

Bu CSRF tokeni nerden oluşturuyoruz? 

Arkadaşlar tam olarak ne istediğimi anlatamadım galiba, kusuruma bakmayın kitap okumadığımdan oluyor. 

#php #javascript #html