セッションを介したphpアンチURL攻撃方法、phpsessionアンチURL
この記事の例では、セッションを介した PHP での URL 攻撃を防ぐ方法について説明します。参考のためにみんなで共有してください。具体的な実装方法は以下の通りです
セッション追跡により、URL 攻撃を簡単に回避できます。PHP はセッションを使用して URL 攻撃を防ぎます。
コードをコピーします コードは次のとおりです:
セッション開始();
$clean = 配列();
$email_pattern = '/^[^@s<>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';
if (preg_match($email_pattern, $_POST['email']))
{
$clean['電子メール'] = $_POST['電子メール'];
$user = $_SESSION['ユーザー']
$new_password = md5(uniqid(rand(), TRUE));
if ($_SESSION['検証済み'])
{
/* パスワードを更新 */
mail($clean['email'], '新しいパスワード', $new_password);
}
}
?>
使用時にURLは次のように設定できます:
http://example.org/reset.php?user=php&email=chris%40example.org
reset.php がユーザーによって提供された情報を信頼する場合、これはセマンティック URL 攻撃の脆弱性です。この場合、システムは php アカウントの新しいパスワードを生成し、chris@example.org に送信します。 PHPアカウントの盗用に成功しました
この記事で説明した内容が皆様の PHP プログラミング設計に役立つことを願っています。
http://www.bkjia.com/PHPjc/925131.html
www.bkjia.com
true
http://www.bkjia.com/PHPjc/925131.html技術記事 PHP はセッションを使用して URL 攻撃を防止します。phpsession は URL 攻撃を防止します。この記事では、PHP がセッションを使用して URL 攻撃を防止する方法について説明します。参考のためにみんなで共有してください。具体的な実装方法は以下の通りです: Through s...
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
