Все пути
Путь php 5 модулей

PHP CSRF: Токены, SameSite и JSON API

Курс по Cross-Site Request Forgery в PHP Native. Разберём механику CSRF-атак на PHP-сессии, защиту через random_bytes() + hash_equals(), SameSite cookie и Custom Headers для JSON API.

01

Модуль 1: Введение в CSRF

Механика CSRF, PHP-сессии, Same-Origin Policy.

0/3
  • 1. CSRF в PHP: механика и PHP-сессии
    Pro
  • 2. Обзор методов защиты от CSRF
    Pro
  • 3. Тест: Введение в CSRF
    Pro
02

Модуль 2: Basic CSRF

CSRF-атака на форму без токена, защита random_bytes() + hash_equals().

0/4
  • 1. CSRF-атака на форму без защиты
    Pro
  • 2. Защита: random_bytes() + hash_equals()
    Pro
  • 3. Тест: Basic CSRF
    Pro
  • EXP FIX
    4. Практика: Basic CSRF
    easy
    Pro
03

Модуль 3: SameSite Cookie

CSRF через SameSite=None, защита SameSite=Strict.

0/4
  • 1. SameSite Cookie и CSRF
    Pro
  • 2. Защита: SameSite=Strict для сессий
    Pro
  • 3. Тест: SameSite Cookie
    Pro
  • EXP FIX
    4. Практика: SameSite CSRF
    medium
    Pro
04

Модуль 4: JSON API CSRF

CSRF на JSON API без защиты, Custom Header + CORS.

0/4
  • 1. CSRF на JSON API
    Pro
  • 2. Защита: Custom Header + CORS
    Pro
  • 3. Тест: JSON API CSRF
    Pro
  • EXP FIX
    4. Практика: JSON API CSRF
    medium
    Pro
05

Модуль 5: Итоговый обзор

Сравнение методов, PHP session security, чеклист.

0/4
  • 1. Итоговый обзор: CSRF в PHP
    Pro
  • 2. Defense-in-Depth: многослойная защита от CSRF
    Pro
  • 3. Автоматизация обнаружения: SAST, DAST, CI/CD
    Pro
  • 4. Финальный тест: CSRF в PHP
    Pro
🚧 Сайт в разработке. Полный функционал пока недоступен. Все вопросы — support@hackandfix.ru