Jump to content

Explication sur les tokens de sécurité


Recommended Posts

Bonjour,

 

N'arrivant pas à trouver une documentation claire, je souhaite bien comprendre l'utilisation des tokens de sécurité. J'ai compris que celui-ci permet d'éviter une faille de sécurité mais je ne trouve pas d'informations sur comment est généré un token? Quelle classe entre en jeu? ...

Si quelqu'un pouvait m'en dire plus, je lui en serai très reconnaissant!

 

Merci d'avance!

  • Like 1

Share this post


Link to post
Share on other sites

Si tu regardes dans le fichier /classes/Tools.php, tu verras la méthode getToken(); qui génère un jeton en cryptant un cookie.

 

Donc le principe est de générer une chaîne de caractères longue et suffisamment aléatoire/complexe, de trimballer cette chaine pendant la navigation de l'utilisateur pour la contrôler lorsqu'il y a des actions sensibles à effectuer. Cela évite en partie les bots.

Share this post


Link to post
Share on other sites

  • 2 years later...

Peut'on changer un token pour des raisons de sécurité ? Est ce qu'un token est efficace dans le cas d'une attaque " men in the middle ? " Je me pose quelque question de puis que Karperski me bloque des message à chaque fois que je crée nouveau produit dans le backoffice sous prestashop 1.6. Dans les explications il me dit " tentative d'hameconnage " ( analyse heuristique ).

Est ce que je dois me mettre en https ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More