als je rechter-muisknop op de link doet, zie je ook dat de b-cript wordt ingeladen
vergeet soms niet de sessie te verwijderen om in te loggen
Sessies
sessies laat ik doen door Spring. Ik kan me niet herinneren dat ik hiervoor veel had moeten doen
Het is uiteindelijk gelukt om een "remember me" feature erin te stoppen
Gevonden kwetsbaarheden
Requirement
Kwetsbaarheden
Hoe opgespoord?
Tegenmaatregel
Gebruiker kan inloggen
Omdat een gebruiker middels een form kan inloggen, bestaat ook de kans dat hier csrf op uitgevoerd kan worden.
Informatie uit een Udemy cursus
csrf van Spring Security gebruikt
Admin kan gebruikers verwijderen
Iedereen kan in eerste instantie aanspraak maken op een crud-vraag. dit is niet de bedoeling
Informatie uit een Udemy cursus
Door middel van het instellen van rollen en hun authorisaties
Een gebruiker kan een account aanmaken
Sommige velden zijn verplicht bij de aanmaak van een account. In html kun je hiervoor een required attribuut gebruiken. Dit kan helaas toch omzeilt worden via javascript
Informatie uit een Udemy cursus
Om te voorkomen dat een gebruiker toch een (succesvolle) post kan maken waardoor er fouten kunnen optreden, worden In de database restricties toegepast
