Tweakblogs: ideen voor features nl

Door crisp op donderdag 29 april 2010 01:25 - Reacties (43)
Categorie: Tweakblogs, Views: 8.434

Mijn medeblogger Coltrui vroeg U al eerder om input en nu is het mijn beurt om, na de eerdere verbeteringen aan ons fabeltastische blogplatform, eens wat andere ideetjes in Uw aangezicht te spiegelen :)

Lees verder »

Tweakblogs: stats, quotes & performance nl

Door crisp op donderdag 22 april 2010 22:36 - Reacties (32)
Categorie: Tweakblogs, Views: 8.811

Gisteren en vandaag zijn er wat wijzigingen doorgevoerd aan de Tweakblogs. De titel verklapt het eigenlijk al een beetje en wellicht was het de blogeigenaren ook al opgevallen, maar hierbij toch een korte blogpost om een en ander toe te lichten :)

Lees verder »

CSRF protection with 'self-validating' tokens

By crisp on Saturday 17 April 2010 01:10 - Comments (14)
Categories: PHP, Tweakers.net, Views: 13.759

Cross-site Request Forgery is a very common social exploit method to make people unknowingly do things on their own behalf on a targeted website. It's the number four on the 2010 CWE/SANS Top 25 Most Dangerous Programming Errors list.

The main reason this problem exists in most websites is the fact that they don't check the origin of an incoming request that results in an action on that website. There are several ways a website can protect itself against these sort of attacks and I'm going to explain the way we, at Tweakers.net, have implemented our own protection method.

Read more »