ホームページ  >  記事  >  バックエンド開発  >  PHP はセッションを使用して URL 攻撃を防止します。phpsession は URL を防止します_PHP チュートリアル

PHP はセッションを使用して URL 攻撃を防止します。phpsession は URL を防止します_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-13 10:12:021048ブラウズ

セッションを介したphpアンチURL攻撃方法、phpsessionアンチURL

この記事の例では、セッションを介した PHP での URL 攻撃を防ぐ方法について説明します。参考のためにみんなで共有してください。具体的な実装方法は以下の通りです

セッション追跡により、URL 攻撃を簡単に回避できます。PHP はセッションを使用して URL 攻撃を防ぎます。

コードをコピーします コードは次のとおりです:
セッション開始(); $clean = 配列(); $email_pattern = '/^[^@s<>]+@([-a-z0-9]+.)+[a-z]{2,}$/i'; if (preg_match($email_pattern, $_POST['email']))
{
$clean['電子メール'] = $_POST['電子メール']; $user = $_SESSION['ユーザー']
$new_password = md5(uniqid(rand(), TRUE)); if ($_SESSION['検証済み'])
{
/* パスワードを更新 */
mail($clean['email'], '新しいパスワード', $new_password); }
}
?>

使用時にURLは次のように設定できます:
http://example.org/reset.php?user=php&email=chris%40example.org

reset.php がユーザーによって提供された情報を信頼する場合、これはセマンティック URL 攻撃の脆弱性です。この場合、システムは php アカウントの新しいパスワードを生成し、chris@example.org に送信します。 PHPアカウントの盗用に成功しました
この記事で説明した内容が皆様の PHP プログラミング設計に役立つことを願っています。

http://www.bkjia.com/PHPjc/925131.html

www.bkjia.com

tru​​e

技術記事 PHP はセッションを使用して URL 攻撃を防止します。phpsession は URL 攻撃を防止します。この記事では、PHP がセッションを使用して URL 攻撃を防止する方法について説明します。参考のためにみんなで共有してください。具体的な実装方法は以下の通りです: Through s...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。