English 中文(简体)
防止跨界请求伪造?
原标题:About Preventing Cross-Site Request Forgeries?
  • 时间:2011-11-18 20:49:04
  •  标签:
  • php

我在互联网上发现了这两条法典,目的是防止使用一次性象征性的欧洲空间论坛。 从源代码中可以轻易读到隐性价值,即试图说明该守则防止跨地点请求伪造的内容? 任何想法?

 **form.php** 
  <?php 
    $token = md5(uniqid(rand(), TRUE));
    $_SESSION[ token ] = $token;
    ?>    
    <form action="process.php" method="post">
    <input type="hidden" name="token" value="<?php echo $token; ?>" />
    <p>
    Symbol: <input type="text" name="symbol" /><br />
    Shares: <input type="text" name="shares" /><br />
    <input type="submit" value="Buy" />
    </p>
    </form>


**process.php**
   <?php

    if ($_POST[ token ] == $_SESSION[ token ])
    {
        /* Valid Token */
    }

    ?>
问题回答

攻击者通常不接触攻击页内容。

时间:2011-11-18 20:53:05

通用报告格式的设想是,用户不能采取他不打算采取的行动。

例如,用户可以在一个字塔网站上贴上作为管理人员的标签,而他的标识是有效的,他会与其他一些网站连接起来,这些网站含有恶毒的文字,使用户字塔网站能够改变口号。

由于标识有效(本届会议已经举行),用户核查后提出申请,但因这一具体行动(每看表格时生成)而未能证明。

时间:2011-11-18 20:56:43

标本是每届会议独一无二的生成,储存在全球会议变量上。 当攻击者通过一行或以任何形式攻击现场时,[全心全意]产生的信号将无法与储存在非行的信号相匹配(在这种情况下,将安装在加工场)。 由于伤口不匹配,袭击者将无法查阅正在进行的假报的内容。 php。

时间:2011-11-18 21:00:57


上一篇:
下一篇:


相关问题
Brute-force/DoS prevention in PHP [closed]

I am trying to write a script to prevent brute-force login attempts in a website I m building. The logic goes something like this: User sends login information. Check if username and password is ...

时间:2009-11-13 05:37:34 回答:5 展示:1
please can anyone check this while loop and if condition

<?php $con=mysql_connect("localhost","mts","mts"); if(!con) { die( unable to connect . mysql_error()); } mysql_select_db("mts",$con); /* date_default_timezone_set ("Asia/Calcutta"); $date = ...

时间:2009-11-13 05:25:03 回答:3 展示:1
定值美元

如何确认来自正确来源的数字。

时间:2009-11-13 04:54:13 回答:3 展示:1
Generating a drop down list of timezones with PHP

Most sites need some way to show the dates on the site in the users preferred timezone. Below are two lists that I found and then one method using the built in PHP DateTime class in PHP 5. I need ...

时间:2009-11-13 04:07:28 回答:27 展示:1
Text as watermarking in PHP

I want to create text as a watermark for an image. the water mark should have the following properties front: Impact color: white opacity: 31% Font style: regular, bold Bevel and Emboss size: 30 ...

时间:2009-11-13 03:37:10 回答:2 展示:1
How does php cast boolean variables?

How does php cast boolean variables? I was trying to save a boolean value to an array: $result["Users"]["is_login"] = true; but when I use debug the is_login value is blank. and when I do ...

时间:2009-11-13 03:25:47 回答:3 展示:1
热门标签

友情链接

Allggapp Alljchome-教程家园 mvfinale.com-影视剧情大结局大全