Toon posts:

CSRF token niet geldig op Tweakers.net

Pagina: 1
Acties:

woensdag 4 augustus 2021 12:05

Acties:
  • 0 Henk 'm!
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16-05 14:20

theduke1989

Topicstarter
Hallo allen,

Ik heb nadat ik Brave browser op mijn telefoon heb geïnstalleerd wegens tracking/privacy problemen met inloggen op tweakers.net

Krijg elke keer CSRF token ongeldig, probeer opnieuw.

Wat kan ik hier tegen doen. Moest nu de Xiaomi browser benutten om mijn probleem te melden.

Op pc werkt het wel namelijk.

woensdag 4 augustus 2021 14:09

Acties:
  • 0 Henk 'm!
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16-05 14:20

theduke1989

Topicstarter
Heb gemerkt met alle privacy browsers dat veel websites niet functioneren.Bromite / Brave.

Op Firefox kan ik wel op vele inloggen. Kan dit niet beter ??

woensdag 4 augustus 2021 14:23

Acties:
  • 0 Henk 'm!

Anoniem: 1302638

Accepteer je cookies?

woensdag 4 augustus 2021 15:26

Acties:
  • 0 Henk 'm!
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16-05 14:20

theduke1989

Topicstarter
Eigenlijk niet. Dat was mijn gedacht er achter om alle tracking uit te schakelen.

woensdag 4 augustus 2021 15:43

Acties:
  • +1 Henk 'm!

Anoniem: 1302638

Je zult minstens een CSRF cookie moeten accepteren anders kan Tweakers niet valideren waar je vandaan komt.

woensdag 4 augustus 2021 16:25

Acties:
  • 0 Henk 'm!
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16-05 14:20

theduke1989

Topicstarter
Die optie zie ik niet in de browser. Maar werken alle links waarbij je moet inloggen met CSRF? Want heb gemerkt alle links wanneer je moet inloggen werken niet.

donderdag 5 augustus 2021 07:15

Acties:
  • 0 Henk 'm!
  • rens-br
  • Registratie: December 2009
  • Nu online

rens-br

Admin IN & Moderator Mobile
Dit lijkt me meer iets voor de devs. Dus schopje van AND naar SB.

donderdag 5 augustus 2021 07:34

Acties:
  • 0 Henk 'm!

Anoniem: 1302638

theduke1989 schreef op woensdag 4 augustus 2021 @ 16:25:
Die optie zie ik niet in de browser. Maar werken alle links waarbij je moet inloggen met CSRF? Want heb gemerkt alle links wanneer je moet inloggen werken niet.
Alle formulieren werken met CSRF. Dus inderdaad. Zonder sessie-cookies kom je qua login nergens op Tweakers omdat het formulier al niet eens werkt.

donderdag 5 augustus 2021 07:37

Acties:
  • 0 Henk 'm!
  • DaFeliX
  • Registratie: December 2002
  • Laatst online: 07:06

DaFeliX

Tnet Devver
theduke1989 schreef op woensdag 4 augustus 2021 @ 16:25:
Die optie zie ik niet in de browser. Maar werken alle links waarbij je moet inloggen met CSRF? Want heb gemerkt alle links wanneer je moet inloggen werken niet.
Links zijn doorgaans niet met een CSRF-token beveiligd, maar wel alle formulieren. Moet je ergens wat gegevens invoeren en met een knop 'doorgaan' naar de volgende stap (zoals gebruikersnaam+wachtwoord en dan inloggen) is dit met zo'n CSRF-token beveiligd.

Maar, voor inloggen heb je sowieso cookies nodig omdat daar je sessie-info instaat. Dus alleen de CSRF-token is niet het enige probleem als je geen cookies accepteert ;)

CSRF is een aanvalstechniek waarbij een kwaadwillende probeert mee te liften met je sessie op een andere site; door gebruik te maken van zo'n CSRF-token voorkomen we zo'n aanval en maken we daarmee Tweakers veiliger. Het nadeel is dat je in dit geval dan wel cookies moet accepteren.

Einstein: Mijn vrouw begrijpt me niet

donderdag 5 augustus 2021 08:07

Acties:
  • 0 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

@theduke1989 bijkbaar heb je wel de cookiewall kunnen accepteren?

Intentionally left blank

donderdag 5 augustus 2021 08:30

Acties:
  • 0 Henk 'm!
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16-05 14:20

theduke1989

Topicstarter
@crisp heb helaas de browser verwijderd omdat ik niet meer kon inloggen op Tweakers.net en de CSRF optie ik niet zag in de instellingen. Is vervangen voor Mozilla.

Qua cookies kan je het blokkeren of accepteren. Meer niet. Maar dan haal je de functie weg van brave neem ik aan.

[ Voor 5% gewijzigd door theduke1989 op 05-08-2021 08:31 ]

donderdag 5 augustus 2021 08:35

Acties:
  • 0 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

theduke1989 schreef op donderdag 5 augustus 2021 @ 08:30:
@crisp heb helaas de browser verwijderd omdat ik niet meer kon inloggen op Tweakers.net en de CSRF optie ik niet zag in de instellingen. Is vervangen voor Mozilla.

Qua cookies kan je het blokkeren of accepteren. Meer niet. Maar dan haal je de functie weg van brave neem ik aan.
Cookies zijn op de meeste websites gewoon noodzakelijk voor bepaalde functionaliteit, zoals ingelogd kunnen blijven. Het zijn voornamelijk de 3rd-party cookies van trackers en banners die gebruikt worden om je over verschillende websites te volgend. De meeste browsers bieden ook een optie om alleen die 3rd-party cookies te blokkeren.

Intentionally left blank

donderdag 5 augustus 2021 17:47

Acties:
  • 0 Henk 'm!
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 16-05 14:20

theduke1989

Topicstarter
@crisp ik heb de instellingen aangepast zoals je hebt beschreven. En nu lukt het wel. De 3th party worden wel gewoon geblokkeerd?
Afbeeldingslocatie: https://tweakers.net/i/FZXoe4z-AVGDb7uVuM9Y8NVUfIs=/x800/filters:strip_icc():strip_exif()/f/image/Pxj60EFacw5j5UiUty2rsBLf.jpg?f=fotoalbum_large
Nu staat het zo, alle andere worden hopelijk geblokkeerd. Dat is neem ik aan het hele punt van Brave browser? Had voorheen Bronite browser.

donderdag 5 augustus 2021 17:54

Acties:
  • 0 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

theduke1989 schreef op donderdag 5 augustus 2021 @ 17:47:
@crisp ik heb de instellingen aangepast zoals je hebt beschreven. En nu lukt het wel. De 3th party worden wel gewoon geblokkeerd?
[Afbeelding]
Nu staat het zo, alle andere worden hopelijk geblokkeerd. Dat is neem ik aan het hele punt van Brave browser? Had voorheen Bronite browser.
Brave blokkeert sowieso al zoveel mogelijk alle trackers voor zover ik weet, maar die opte mbt cookies lijkt me inderdaad prima zo :)

Intentionally left blank

donderdag 5 augustus 2021 18:06

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

FWIW: werkt hier met Brave prima.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 5 augustus 2021 18:07

Acties:
  • 0 Henk 'm!
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

..met natuurlijk niet -alle- cookies of scripts geblokkeerd. Dat breekt overal de meeste functionaliteit.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 16 september 2024 09:53

Acties:
  • 0 Henk 'm!
  • memphis
  • Registratie: Oktober 2000
  • Laatst online: 09:15

memphis

48k was toen meer dan genoeg.

Ik kreeg net bij het plaatsen van een reactie op de frontpage ook een "token ongeldig" en bleef het reactie staan. Ondanks dat bleek de reactie wel geplaatst te zijn.

Er zijn mensen die mij een GOD vinden

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq