程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> php通過session防url攻擊方法,phpsession防url

php通過session防url攻擊方法,phpsession防url

編輯:關於PHP編程

php通過session防url攻擊方法,phpsession防url


本文實例講述了php通過session防url攻擊方法。分享給大家供大家參考。具體實現方法如下:

通過session跟蹤,可以很方便地避免url攻擊的發生,php采用session防url攻擊方法代碼如下:
復制代碼 代碼如下:<?php
session_start(); 
$clean = array(); 
$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i'; 
if (preg_match($email_pattern, $_POST['email'])) 
{
$clean['email'] = $_POST['email']; 
$user = $_SESSION['user']; 
$new_password = md5(uniqid(rand(), TRUE)); 
if ($_SESSION['verified']) 

/* Update Password */ 
mail($clean['email'], 'Your New Password', $new_password); 


?>
使用時URL可設置如下:
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用戶提供的這些信息,這就是一個語義URL 攻擊漏洞,在此情況下,系統將會為php 帳號產生一個新密碼並發送至[email protected],這樣chris 成功地竊取了php 帳號.

希望本文所述對大家的PHP程序設計有所幫助。

  1. 上一頁:
  2. 下一頁:
關於PHP編程
如何使用php實現評委評分器,php實現評委評分

如何使用php實現評委評分器,php實現評委評分用選擇排序法
X-Cart 學習筆記(一)了解和安裝X-Cart

目錄 X-Cart 學習筆記(一)了解和安裝X-Cart X
WordPress中給文章添加自定義字段及後台編輯功能區域,

WordPress中給文章添加自定義字段及後台編輯功能區域,
php腳本運行時的超時機制詳解,php腳本機制詳解

php腳本運行時的超時機制詳解,php腳本機制詳解在做php
簡單談談php中的unicode和utf8編碼,unicodeutf8

簡單談談php中的unicode和utf8編碼,unicod
IIS6.0支持PHP設置

找到了一份兼職,做網站的,但是公司裡面服務器是用的IIS,W
相關文章
閱讀排行榜
php存儲例程、存儲過程進階學習 PHP的變量類型和作用域詳解 Banner程序 php木馬攻擊防御之道 ftp類(myftp.php) php實例源碼之獲取mysql表中所有行和列,實例mysql 用PHP工具包expat解析XML redis配置文件參數解釋說明 php安裝xdebug/php安裝pear/phpunit詳解步驟(圖) 用php抓取百度貼吧指定相冊圖片 用MySQL和PHP創建XML
熱門圖文
ASP.NET中利用水晶報表創建圖表 設備驅動程序-請問C語言可以完全代替匯編去寫驅動之類底層的東西嗎? 用ASP.NET做的個性化的郵件發送系統 顯示-C#中的datagridviw屬性isnewrow不起效果 在ASP中使用類 C# 字段、屬性、成員變量 使用 IntraWeb (3) C# 語言標准--2.4.4.4 字符
欄目導航
PHP基礎知識PHP綜合PHP入門知識關於PHP編程
Copyright © 程式師世界 All Rights Reserved