boubou158 Posted May 25, 2012 Share Posted May 25, 2012 Bonjour, N'arrivant pas à trouver une documentation claire, je souhaite bien comprendre l'utilisation des tokens de sécurité. J'ai compris que celui-ci permet d'éviter une faille de sécurité mais je ne trouve pas d'informations sur comment est généré un token? Quelle classe entre en jeu? ... Si quelqu'un pouvait m'en dire plus, je lui en serai très reconnaissant! Merci d'avance! 1 Link to comment Share on other sites More sharing options...
IchabOd Posted May 25, 2012 Share Posted May 25, 2012 Si tu regardes dans le fichier /classes/Tools.php, tu verras la méthode getToken(); qui génère un jeton en cryptant un cookie. Donc le principe est de générer une chaîne de caractères longue et suffisamment aléatoire/complexe, de trimballer cette chaine pendant la navigation de l'utilisateur pour la contrôler lorsqu'il y a des actions sensibles à effectuer. Cela évite en partie les bots. Link to comment Share on other sites More sharing options...
nevermind Posted June 12, 2014 Share Posted June 12, 2014 Peut'on changer un token pour des raisons de sécurité ? Est ce qu'un token est efficace dans le cas d'une attaque " men in the middle ? " Je me pose quelque question de puis que Karperski me bloque des message à chaque fois que je crée nouveau produit dans le backoffice sous prestashop 1.6. Dans les explications il me dit " tentative d'hameconnage " ( analyse heuristique ). Est ce que je dois me mettre en https ? Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now