欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

<blockquote id="5f01b"><b id="5f01b"></b></blockquote>

<p id="5f01b"><li id="5f01b"></li></p>

<legend id="5f01b"><track id="5f01b"></track></legend>

php跨站攻擊實例分析

更新時間：2014年10月28日 12:12:27 投稿：shichen2014

這篇文章主要介紹了php跨站攻擊的原理與防范技巧,以具體實例對php跨站攻擊進(jìn)行了較為詳細(xì)的分析,是非常實用的技巧,需要的朋友可以參考下

本文實例講述了php跨站攻擊的原理與防范技巧。分享給大家供大家參考。具體方法分析如下：

跨站攻擊就是利用程序上的一些細(xì)節(jié)或bug問題進(jìn)行的，那么我們要如何耿防止跨站攻擊呢？下面就以一個防止跨站攻擊例子來說明，希望對各位有幫助。

復(fù)制代碼代碼如下:

<?php

#demo for prevent csrf

/**

* enc

*/

function encrypt($token_time) {

return md5('!@##$@$$#%43' . $token_time);

}

$token_time = time();

$token = encrypt($token_time);

$expire_time = 10;

if ($_POST) {

$_token_time = $_POST['token_time'];

$_token = $_POST['token'];

if ((time() – $_token_time) > $expire_time) {

echo “expired token”;

echo “<br />”;

}

echo $_token;

echo “<br />”;

$_token_real = encrypt($_token_time);

echo $_token_real;

//compare $_token and $_token_real

}

?>

<!DOCTYPE html>

<html>

<head>

<meta http-equiv=”content-type” content=”text/html; charset=utf-8″ />

<title>test for csrf</title>

<meta http-equiv=”" content=”" />

</head>

<body>

<form method=”post” action=”">

<input type=”text” name=”text” id=”" value=”hello” />

<input type=”hidden” name=”token” id=”" value=”<?php echo $token ?>” />

<input type=”hidden” name=”token_time” id=”" value=”<?php echo $token_time ?>” />

<input type=”submit” name=”submit” id=”" value=”submit” />

</form>

</body>

</html>

通過在你的表單中包括驗證碼，你事實上已經(jīng)消除了跨站請求偽造攻擊的風(fēng)險。可以在任何需要執(zhí)行操作的任何表單中使用這個流程
當(dāng)然，將token 存儲到session更好，這里只是簡單示例下

簡單分析：

token防攻擊也叫作令牌，我們在用戶訪問頁面時就生成了一個隨機(jī)的token保存session與表單了，用戶提交時如果我們獲取到的token與session不一樣就可以提交重新輸入提交數(shù)據(jù)了

希望本文所述對大家的php程序設(shè)計有所幫助。

您可能感興趣的文章:

相關(guān)文章

php連接mysql數(shù)據(jù)庫最簡單的實現(xiàn)方法
在本篇文章里小編給大家分享的是關(guān)于php怎樣連接mysql數(shù)據(jù)庫的相關(guān)實例內(nèi)容，有需要的朋友們參考下。
2019-09-09
php獲取服務(wù)器端mac和客戶端mac的地址支持WIN/LINUX
這篇文章主要介紹了php獲取服務(wù)器端mac和客戶端mac地址的方法,需要的朋友可以參考下
2014-05-05
php實現(xiàn)的mongodb操作類實例
這篇文章主要介紹了php實現(xiàn)的mongodb操作類,較為詳細(xì)的分析了php針對mongodb數(shù)據(jù)庫操作的各種常用技巧,并將其封裝進(jìn)一個完整的類文件中以便于調(diào)用,非常具有實用價值,需要的朋友可以參考下
2015-04-04
PHP中實現(xiàn)漢字轉(zhuǎn)區(qū)位碼應(yīng)用源碼實例解析
PHP里如何實現(xiàn)漢字轉(zhuǎn)區(qū)位碼這個問題一直困擾這大多程序員，那么下面這個源碼實例相信能給大家?guī)砗艽蟮膸椭?/div> 2010-06-06
php json_encode值中大括號與花括號區(qū)別
這篇文章主要介紹了json_encode值中大括號與花括號區(qū)別，具體的看下實例說明，需要的朋友參考下
2013-09-09
php在字符串中查找另一個字符串
在php下實現(xiàn)從指定的字符串中搜索字符串
2008-11-11
基于PHP實現(xiàn)用戶登錄注冊功能的詳細(xì)教程
這篇文章主要介紹了基于PHP實現(xiàn)用戶登錄注冊功能的詳細(xì)教程，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2020-08-08
php使用curl偽造瀏覽器訪問操作示例
這篇文章主要介紹了php使用curl偽造瀏覽器訪問操作,結(jié)合實例形式分析了php使用curl偽造瀏覽器訪問的原理與具體實現(xiàn)技巧,需要的朋友可以參考下
2019-09-09
php中iconv函數(shù)使用方法
最近在做一個程序，需要用到iconv函數(shù)把抓取來過的utf-8編碼的頁面轉(zhuǎn)成gb2312，發(fā)現(xiàn)只有用iconv函數(shù)把抓取過來的數(shù)據(jù)一轉(zhuǎn)碼數(shù)據(jù)就會無緣無故的少一些。
2008-05-05
PHP依賴注入(DI)和控制反轉(zhuǎn)(IoC)詳解
這篇文章主要介紹了PHP依賴注入(DI)和控制反轉(zhuǎn)(IoC)的相關(guān)資料，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2017-06-06

最新評論