游客

标题:php跨站攻击的原理与防范技巧及token实例分析
正文:
跨站攻击就是利用程序上的一些细节或bug问题进行的，那么我们要如何耿防止跨站攻击呢？下面就以一个防止跨站攻击例子来说明，希望对各位有帮助。代码如下:<?php #demo for prevent csrf /** * enc */ function encrypt($token_time) { return md5('!@##$@$$#%43' . $token_time); } $token_time = time(); $token = encrypt($token_time); $expire_time = 10; if ($_POST) { $_token_time = $_POST['token_time']; $_token = $_POST['token']; if ((time() – $_token_time) > $expire_time) { echo "expired token"; echo “<br />”; } echo $_token; echo "<br />"; $_token_real = encrypt($_token_time); echo $_token_real; //compare $_token and $_token_real } ?> <!DOCTYPE html> <html> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8" /> <title>test for csrf - camnpr</title> <meta http-equiv="" content="" /> </head> <body> <form method="post" action=""> <input type="text" name="text&qu
[<<][[1]][2][>>]

查看评论(0)
发表评论



首页