首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php通过session防url攻击方法

Posted in PHP onDecember 10, 2014

本文实例讲述了php通过session防url攻击方法。分享给大家供大家参考。具体实现方法如下:

通过session跟踪,可以很方便地避免url攻击的发生,php采用session防url攻击方法代码如下:

<?php 

session_start();  

$clean = array();  

$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';  

if (preg_match($email_pattern, $_POST['email']))  

{

$clean['email'] = $_POST['email'];  

$user = $_SESSION['user'];  

$new_password = md5(uniqid(rand(), TRUE));  

if ($_SESSION['verified'])  

{  

/* Update Password */  

mail($clean['email'], 'Your New Password', $new_password);  

}  

}  

?>

使用时URL可设置如下:
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用户提供的这些信息,这就是一个语义URL 攻击漏洞,在此情况下,系统将会为php 帐号产生一个新密码并发送至chris@example.org,这样chris 成功地窃取了php 帐号.

希望本文所述对大家的PHP程序设计有所帮助。

php通过session防url攻击方法

- Author -

shichen2014

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
4.与数据库的连接
Oct 09 PHP
用PHP制作静态网站的模板框架(四)
Oct 09 PHP
社区(php&amp;&amp;mysql)六
Oct 09 PHP
PHP与SQL注入攻击[一]
Apr 17 PHP
vs中通过剪切板循环来循环粘贴不同内容
Apr 30 PHP
关于查看MSSQL 数据库 用户每个表 占用的空间大小
Jun 21 PHP
php二维数组排序详解
Nov 06 PHP
php面向对象之反射功能与用法分析
Mar 29 PHP
Laravel如何友好的修改.env配置文件详解
Jun 07 PHP
解决安装WampServer时提示缺少msvcr110.dll文件的问题
Jul 09 PHP
PHP+Apache环境中如何隐藏Apache版本
Nov 24 PHP
Yii框架页面渲染操作实例详解
Jul 19 PHP
php利用cookies实现购物车的方法
Dec 10 #PHP
php针对cookie操作的队列操作类实例
Dec 10 #PHP
php利用cookie实现自动登录的方法
Dec 10 #PHP
PHP使用header()输出图片缓存实例
Dec 09 #PHP
PHP实现服务器状态监控的方法
Dec 09 #PHP
PHP里8个鲜为人知的安全函数分析
Dec 09 #PHP
php实现MySQL数据库备份与还原类实例
Dec 09 #PHP
SFTP(3) flex-shrink(1) 文字识别(1) 匹配文本(1) 验证码(1) 追加文本(1) GNN(1) Pytesseract(1) flex(1) 柱状图(1)
You might like
PHP curl模拟浏览器采集阿里巴巴的实现代码
2011/04/20 PHP
Json_decode 解析json字符串为NULL的解决方法(必看)
2017/02/17 PHP
javascript语句中的CDATA标签的意义
2007/05/09 Javascript
iframe 上下滚动条如何默认在下方实现原理
2012/12/10 Javascript
JavaScript 实现类的多种方法实例
2013/05/01 Javascript
多种方法判断Javascript对象是否存在
2013/09/22 Javascript
jQuery的live()方法对hover事件的处理示例
2014/02/27 Javascript
JS传值出现中文参数乱码的解决方法
2016/06/30 Javascript
javascript对浅拷贝和深拷贝的详解
2016/10/14 Javascript
微信小程序 template模板详解及实例代码
2017/03/09 Javascript
JS实现的加减乘除四则运算计算器示例
2017/08/09 Javascript
详解解决Vue相同路由参数不同不会刷新的问题
2018/10/12 Javascript
vue中el-upload上传图片到七牛的示例代码
2018/10/19 Javascript
vue 实现左右拖拽元素并且不超过他的父元素的宽度
2018/11/30 Javascript
详解Vue-cli3 项目在安卓低版本系统和IE上白屏问题解决
2019/04/14 Javascript
Vue对象赋值视图不更新问题及解决方法
2019/06/03 Javascript
layui实现给某一列加点击事件
2019/10/26 Javascript
JavaScript写个贪吃蛇小游戏(超详细)
2020/03/17 Javascript
基于JS实现table导出Excel并保留样式
2020/05/19 Javascript
vue 动态设置img的src地址无效,npm run build 后找不到文件的解决
2020/07/26 Javascript
在Django中创建URLconf相关的通用视图的方法
2015/07/20 Python
python文件与目录操作实例详解
2016/02/22 Python
Python3 replace()函数使用方法
2018/03/19 Python
解决Django数据库makemigrations有变化但是migrate时未变动问题
2018/05/30 Python
Python实现的NN神经网络算法完整示例
2018/06/19 Python
python 获取一个值在某个区间的指定倍数的值方法
2018/11/12 Python
python实现飞机大战小游戏
2019/11/08 Python
python3.x 生成3维随机数组实例
2019/11/28 Python
Otticanet美国:最顶尖的世界名牌眼镜, 能得到打折季的价格
2019/03/10 全球购物
手工制作的豪华英式沙发和沙发床:Willow & Hall
2019/05/03 全球购物
如何通过jdbc调用存储过程
2012/04/19 面试题
伊琍体标语
2014/06/25 职场文书
机关党员进社区活动总结
2014/07/05 职场文书
保研推荐信格式
2015/03/25 职场文书
培训班开班主持词
2015/07/02 职场文书
Golang Web 框架Iris安装部署
2022/08/14 Python