通过在会话变量和表单中存储随机数来实现 CSRF 保护

Question

为了防止 CSRF，您应该将随机数放入表单的隐藏字段、cookie 或会话变量中。但是，如果用户在不同的选项卡中打开多个页面怎么办？在这种情况下，每个选项卡都会有一个带有唯一随机数的表单，但会话变量或 cookie 中只会存储一个随机数。或者，如果您尝试将所有随机数存储在 cookie/session 变量中，您将如何识别哪个随机数属于哪种形式？

Answer 1

您可以在每个表单中存储相同的随机数。最简单的方法是将随机数与会话 ID 联系起来，以便这些表单仅在该会话中起作用。

您需要让攻击者难以窃取会话 ID 并创建自己的随机数。因此，解决此问题的一种方法是使用 HMAC-SHA256（或类似的）来散列会话 ID，并使用不向公众公开的密钥。

（显然，如果攻击者本身能够获取实际的会话 ID，他们就已经可以进行会话劫持。所以这不是我要讨论的内容，而是攻击者制作脚本（在受害者的计算机上运行）的能力可以以某种方式获取会话 ID 并使用它动态生成预先填充随机数的 URL。）

---

ETA：上述方法本身是否足够取决于您期望典型会话持续多长时间。如果用户通常使用持续时间超过几个小时的持久会话，您将需要使用更复杂的东西。

一种方法是为每个表单创建一个新的随机数，其中包含时间戳以及 hash(timestamp . sessionid) （其中 hash 是 HMAC 的某种变体，如下所述上面，为了防止伪造，.是字符串连接）。然后，您可以通过以下方式验证随机数：

1. 检查时间戳以确保随机数足够新鲜（这取决于您的策略，但通常需要几个小时）
2. 然后，根据时间戳和会话 ID 计算哈希值，并与nonce，验证 nonce 是否真实

如果 nonce 检查失败，您将需要显示一个新表单，其中预先填充了用户提交的内容（这样，如果他们花了一整天的时间来写帖子，他们就不会失去所有的辛勤工作），以及一个新的随机数。然后用户可以直接重新提交成功。

Answer 2

有些人确实为每个表单生成一个令牌，这是一种非常安全的方法。但是，这可能会破坏您的应用程序并激怒用户。为了防止所有针对您站点的 XSRF，您只需要每个会话有唯一的 1 个令牌变量，然后攻击者将无法伪造任何请求，除非他能找到这 1 个令牌。这种方法的一个小问题是，只要受害者正在访问攻击者控制的网站，攻击者就可以暴力破解该令牌。然而，如果令牌非常大，例如 32 字节左右，那么暴力破解将需要很多年的时间，并且 http 会话应该在此之前很久就过期了。

Answer 3

您所描述的不再是随机数（随机数 = 使用一次的数字），它只是一个会话标识符。随机数的全部意义在于，它仅对单个表单提交有效，因此比会话 ID 提供了更高的防劫持安全性，但代价是无法在站点上并行操作多个选项卡。

对于许多目的来说，随机数都有些过分了。如果您使用它们，则应该仅在对系统进行关键更改的表单上设置和要求它们，并教育用户他们不能期望并行使用多个此类表单。未设置随机数的页面应注意不要从会话中清除任何先前存储的随机数，以便用户仍然可以与随机数表单并行使用非随机数页面。

Answer 4

很久以前就写了这篇文章。
我已经实现了一个 csrf 拦截器，我几乎可以肯定它可以很好地保护它。
它确实可以在多个打开的窗口下运行，但我仍在评估它提供的保护类型。它使用数据库方法，即存储而不是会话到表。
注意：在这种情况下，我使用 MD5 作为一种简单的反 SQLI 机制

伪代码：

FORM：

token = randomstring #to be used in form hidden input
db->insert into csrf (token, user_id) values (md5(token),md5(cookie(user_id))

-- 然后将令牌保存在数据库中，直到从操作脚本访问它，如下所示：

操作脚本：

if md5(post(token)) belongs to md5(cookie(user_id)) 
    #discard the token
    db -> delete from csrf where token=md5(post(token)) and user_id=md5(cookie(user_id)) 
    do the rest of the stuff