csrf token: CSRF wurde festgestellt.

Neumacer

Neumacer

Aktives Mitglied
Thread Starter
Dabei seit
10.02.2008
Beiträge
116
Reaktionspunkte
8
Seit einigen Jahren nehme ich ab und zu am Gewinnspiel einer Firma teil. Heute kam beim Abschicken die Meldung "csrf token: CSRF wurde festgestellt." Habe ich was "böses" auf meinem iMac?
 
Hi Neumacer,

Das tat mich auch interessieren.
Hatte das Problem heute auf Panasonic.de

Ist da was Böses am Mac, würde mich auch interessieren..

Danke
 
  • Gefällt mir
Reaktionen: Neumacer
Google sagt, CSRF-Token ungefähr 158.000 Einträge gefunden. Da sind sogar einige auf Deutsch :)

Das Formular wurde mit einem Csrf-Token versehen und ist, warum auch immer ungültig. Ich vermute also mal den Fehler, oder das Problem weniger bei Euch, als ehr beim Seitenbetreiber, bzw. dem Formular.
 
Das ist ein simpler bug.
Einem Formular wird ein eindeutiges, unsichtbares Feld hinzugefügt, dass einen vordefinierten Wert enthält. Nämlich genau dieses Token.
Also meinetwegen: "Name" und "Vorname" (sichtbar) und "CRFTOKEN" (unsichtbar).

Das erfüllt zwei Aufgaben.

1) Das Formulöar kann nicht zweimal abgewschickt werden, da der Server bei der Auswertung sieht dass das Token bereits verwendet wurde.
2) Ein externer Angreifer kann das Formular nicht automatisiert fälschen, da er es erst jedesmal vom Server generieren lassen muss.

In Verbindung mit Session Cookies lässt sich so genau verfolgen wer wie oft welches Formular abschickt und dies gegebenenfalls mit böser Absicht tut.
Bei einem Gewinnspiel könnte ich mich zum Beispiel tausendmal registrieren indem ich ein Script schreibe.

Kurz: Ich nehme an, der Server war überlastet und / oder generierte doppelte CSRF tokens für die Formulare.

EDIT: https://docs.djangoproject.com/en/dev/ref/csrf/
Django ist übrigens gar nicht so schlecht wenn man den Python mag
 
  • Gefällt mir
Reaktionen: Neumacer
Vielen Dank pmau, da fällt mir ein Stein vom Herzen. Es war wie auch bei vanishing das Gewinnspiel von Panasonic. Es kann sein, daß ich beim Absenden mal wieder einen der W-Lan Abbrüche hatte und beim zweiten Versuch mit Kabel der erste doch schon irgendwie registriert war. Auch das trägt jetzt dazu bei, daß meine Begeisterung für Apple gewaltig geschrumpft ist. Jahrelang gab es mit dem alten 24er iMac und den diversen OS X und dem Router Speedport W920V bei den gleichen Einstellungen nie ein Problem. Nur seit dem unseligen Safari Update benimmt sich die W-Lan Verbindung wie ein Blinker. Geht - geht nicht - geht - geht nicht .......
Das Mac Book Pro und das iPad mini sind seltsamerweise nicht davon betroffen. Zweimaliges neu aufsetzen von Yosemite hat nichts gebracht. Auch der einstündige Versuch mit dem Support hat nur bewirkt, daß es im Moment geklappt hat und am nächsten Tag alles wieder wie vorher war. Im Moment gehts mal wieder. Es ist schon krass, wenn man bei einem 4000 Euro Teil eine Leitung durch die Wohnung ziehen muß. Ich weiß, es gibt schon genug Beiträge zu dem Thema und ich habe mich bewußt zurück gehalten, aber jetzt mußte es doch mal raus.
 
danke pmau
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten