Projet CSRF - Protection des Requêtes Sensibles
🎯 Objectif du Projet
Implémentation et analyse d'un système de protection contre les attaques CSRF (Cross-Site Request Forgery) à travers :
- Génération de tokens uniques par session
- Validation côté serveur des requêtes sensibles
- Mécanisme de rotation des tokens
⚠️ Importance critique : Protection des opérations sensibles (changement de mot de passe, transactions)
🔍 Méthodologie
Phase d'Attaque
- Création de faux formulaires ciblés
- Exploitation des cookies de session
- Contournement des protections basiques
Phase de Défense
- Implémentation de tokens synchronisés
- Double soumission des cookies
- Validation des origines des requêtes
🛠️ Stack Technique
Node.js
Express
JWT
Postman
📊 Résultats Clés
- 100% des attaques CSRF bloquées
- Augmentation de 40% du temps de traitement des requêtes
- Compatibilité avec les frameworks modernes
🚀 Bonnes Pratiques
- Combinaison avec SameSite cookies
- Invalidation après utilisation
- Chiffrement des tokens sensibles
🔮 Évolutions Possibles
- Intégration avec OAuth2
- Gestion centralisée des tokens
- Analyse comportementale complémentaire
