CATALOGUE Code & Data Formation Symfony Apprendre Symfony 3 Protéger ses formulaires contre les attaques CSRF avec Symfony

Protéger ses formulaires contre les attaques CSRF avec Symfony

La sécurité CSRF
Vidéo non disponible ! Réessayez plus tard
Cette vidéo fait partie de la formation
Apprendre Symfony 3
Revoir le teaser Je m'abonne
Transcription

59,90€ Je commande

Formation incluse dans l'abonnement Elephorm Je m'abonne à Elephorm

DescriptionProgrammeAvis

59,90€ Je commande

Formation incluse dans l'abonnement Elephorm Je m'abonne à Elephorm

L'objectif principal de cette vidéo est de comprendre comment Symfony protège les formulaires contre les attaques CSRF et de maîtriser la vérification des jetons CSRF dans vos applications.

Apprenez comment Symfony intègre des mesures de sécurité contre les attaques CSRF dans ses formulaires pour protéger vos applications web.

Dans cette vidéo, nous explorerons une des fonctionnalités de sécurité les plus importantes de Symfony : la protection contre les attaques CSRF (Cross-Site Request Forgery). Une attaque CSRF permet à des hackers de profiter d'une session active sur un site pour soumettre des formulaires à votre insu.

Par exemple, vous pourriez avoir une session active sur le site de votre banque et être vulnérable à un virement non autorisé. Symfony résout ce problème en injectant automatiquement un jeton CSRF dans chaque formulaire. Ce jeton, généré côté serveur, est vérifié lors de la soumission du formulaire. Si le jeton n'est pas valide, le formulaire est rejeté, empêchant ainsi les attaques potentielles.

Nous allons également illustrer comment ce processus fonctionne en inspectant le code HTML généré par Symfony pour un formulaire de commentaire, en y cherchant le champ caché contenant le token CSRF. Nous montrerons ce qu'il se passe lorsque ce champ est altéré ou supprimé.

Voir plus
Questions réponses
Qu'est-ce qu'une attaque CSRF ?
Une attaque CSRF permet à un hacker de soumettre des formulaires à l'insu de l'utilisateur en profitant d'une session active sur un site.
Comment Symfony protège-t-il contre les attaques CSRF ?
Symfony utilise des jetons CSRF, générés côté serveur et vérifiés lors de la soumission des formulaires, pour empêcher les soumissions non autorisées.
Que se passe-t-il si le jeton CSRF est absent ou modifié ?
Si le jeton CSRF manque ou est erroné, Symfony refuse de traiter le formulaire, garantissant ainsi la sécurité.

Programme détaillé