php中防止偽造跨站請求的小招式

2024-05-04 23:16:57

字體：大中小

來源：轉載

供稿：網友

偽造跨站請求介紹
　　偽造跨站請求比較難以防范，而且危害巨大，攻擊者可以通過這種方式惡作劇，發spam信息，刪除數據等等。這種攻擊常見的表現形式有：
　　偽造鏈接，引誘用戶點擊，或是讓用戶在不知情的情況下訪問
　　偽造表單，引誘用戶提交。表單可以是隱藏的，用圖片或鏈接的形式偽裝。
　　比較常見而且也很廉價的防范手段是在所有可能涉及用戶寫操作的表單中加入一個隨機且變換頻繁的字符串，然后在處理表單的時候對這個字符串進行檢查。這個隨機字符串如果和當前用戶身份相關聯的話，那么攻擊者偽造請求會比較麻煩。
　　yahoo對付偽造跨站請求的辦法是在表單里加入一個叫.crumb的隨機串;而facebook也有類似的解決辦法，它的表單里常常會有post_form_id和fb_dtsg。
　　隨機串代碼實現
　　咱們按照這個思路，山寨一個crumb的實現，代碼如下：

復制代碼代碼如下:

<?php
class Crumb {
CONST SALT = "your-secret-salt";
static $ttl = 7200;
static public function challenge($data) {
return hash_hmac('md5', $data, self::SALT);
}
static public function issueCrumb($uid, $action = -1) {
$i = ceil(time() / self::$ttl);
return substr(self::challenge($i . $action . $uid), -12, 10);
}
static public function verifyCrumb($uid, $crumb, $action = -1) {
$i = ceil(time() / self::$ttl);
if(substr(self::challenge($i . $action . $uid), -12, 10) == $crumb ||
substr(self::challenge(($i - 1) . $action . $uid), -12, 10) == $crumb)
return true;
return false;
}
}