国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 開發(fā) > PHP > 正文

php 防跨站攻擊測試例子

2024-05-04 21:58:42
字體:
供稿:網(wǎng)友

跨站攻擊就是利用程序上的一些細節(jié)或bug問題進行的了,那么我們要如何防止跨站攻擊呢?下面我們費話不說多了來給大家整理一個防止跨站攻擊例子,希望對各位有幫助.

php 防跨站攻擊測試例子代碼如下:

  1. <?php 
  2. #demo for prevent csrf 
  3.  
  4. /** 
  5. * enc 
  6. */ 
  7. function encrypt($token_time) { 
  8. return md5(‘!@##$@$$#%43′ . $token_time); 
  10.  
  11. $token_time = time(); 
  12. $token = encrypt($token_time); 
  13. $expire_time = 10; 
  14.  
  15. if ($_POST) { 
  16. $_token_time = $_POST['token_time']; 
  17. $_token = $_POST['token']; 
  18.  
  19. if ((time() – $_token_time) > $expire_time) { 
  20. echo “expired token”; 
  21. echo “<br />”; 
  23.  
  24. echo $_token
  25. echo “<br />”; 
  26. $_token_real = encrypt($_token_time); 
  27.  
  28. echo $_token_real
  29. //compare $_token and $_token_real 
  31. ?> 
  32.  
  33. <!DOCTYPE html> 
  34. <html> 
  35. <head> 
  36. <meta http-equiv=”content-type” content=”text/html; charset=utf-8″ /> 
  37. <title>test for csrf</title> 
  38. <meta http-equiv=”" content=”" /> 
  39. </head> 
  40. <body> 
  41. <form method=”post” action=”"> 
  42. <input type=”text” name=”text” id=”" value=”hello” /> 
  43. <input type=”hidden” name=”token” id=”" value=”<?php echo $token ?>” /> 
  44. <input type=”hidden” name=”token_time” id=”" value=”<?php echo $token_time ?>” /> 
  45. //開源代碼Vevb.com 
  46. <input type=”submit” name=”submit” id=”" value=”submit” /> 
  47. </form> 
  48. </body> 
  49. </html> 

通過在你的表單中包括驗證碼,事實上已經(jīng)消除了跨站請求偽造攻擊的風險,可以在任何需要執(zhí)行操作的任何表單中使用這個流程,當然,將token 存儲到session更好,這兒只是簡單示例下.

簡單分析:token防攻擊也叫作(令牌)了,我們在用戶訪問頁面時就生成了一個隨機的token保存session與表單了,用戶提交時如果我們獲取到的token與session不一樣就可以提交重新輸入提交數(shù)據(jù)了.

發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 龙陵县| 湖口县| 成武县| 石林| 上蔡县| 北流市| 涟源市| 酒泉市| 泰和县| 定南县| 河源市| 鸡东县| 双流县| 抚州市| 平乡县| 枞阳县| 花垣县| 岗巴县| 东乌珠穆沁旗| 和平区| 德庆县| 蒙自县| 遂平县| 井研县| 手游| 荆州市| 邛崃市| 哈巴河县| 安溪县| 贺州市| 肥西县| 腾冲县| 大城县| 南部县| 桓仁| 三明市| 宜君县| 鲁山县| 肃南| 榆树市| 台州市|