Evitar ataques CSRF en formularios joomla

En este artículo vamos a ver como añadir una capa más de seguridad a nuestros formularios en joomla. Vamos a utilizar una característica que nos provee joomla para evitar los ataques CSRF.

Es realmente muy sencillo de implementar, ya que joomla va a hacer todo el trabajo por nosotros. Unicamente debemos añadir este código a nuestra vista dentro de la etiqueta “form”.

<?php echo JHTML::_( 'form.token' ); ?>

Esto genera un input hidden dentro de nuestro formulario, con un número aleatorio. Ahora lo único que nos queda por hacer, es comprobar ese código en servidor.

Para ello, el sitio más recomendable es en la acción del controlador, que se encarga de recoger los datos del formulario. Cuanto antes detengamos la ejecución de código, mejor. Para lograrlo, hay que poner este código en dicha acción.

Request::checkToken() or die( 'Invalid Token' );

Con esta instrucción, joomla comprueba si el token es válido o no. Si lo es, el flujo continua. En caso contrarío, de detiene la ejecución y muestra el error en pantalla.

Con este sencillo código, hemos añadido algo de seguridad a nuestros formularios en joomla.

Esta entrada fue publicada en Seguridad. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s