php通过session防url攻击方法

更新时间：2014年12月10日 12:16:44 投稿：shichen2014

这篇文章主要介绍了php通过session防url攻击方法,可通过session获取用户名再传入URL来防止URL攻击,是非常实用的技巧,需要的朋友可以参考下

本文实例讲述了php通过session防url攻击方法。分享给大家供大家参考。具体实现方法如下：

通过session跟踪,可以很方便地避免url攻击的发生,php采用session防url攻击方法代码如下:

<?php 

session_start();  

$clean = array();  

$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';  

if (preg_match($email_pattern, $_POST['email']))  

{

$clean['email'] = $_POST['email'];  

$user = $_SESSION['user'];  

$new_password = md5(uniqid(rand(), TRUE));  

if ($_SESSION['verified'])  

{  

/* Update Password */  

mail($clean['email'], 'Your New Password', $new_password);  

}  

}  

?>

使用时URL可设置如下：
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用户提供的这些信息,这就是一个语义URL 攻击漏洞,在此情况下,系统将会为php 帐号产生一个新密码并发送至chris@example.org,这样chris 成功地窃取了php 帐号.

希望本文所述对大家的PHP程序设计有所帮助。

您可能感兴趣的文章:

php
session

PHP设计模式之委托模式定义与用法简单示例
这篇文章主要介绍了PHP设计模式之委托模式定义与用法,简单描述了委托模式的功能、定义与简单使用方法,需要的朋友可以参考下
2018-08-08
老生常谈PHP 文件写入和读取(必看篇)
下面小编就为大家带来一篇老生常谈PHP 文件写入和读取(必看篇)。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-05-05
如何使用PHP实现javascript的escape和unescape函数
本篇文章是对使用PHP实现javascript的escape和unescape函数的方法进行了详细的分析介绍，需要的朋友参考下
2013-06-06
php解析字符串函数sscanf的实用方法
在PHP编程中,有时需要对字符串进行解析,而sscanf函数就是一种非常方便的解析工具,本文详细介绍了sscanf函数的用法,包括基本用法和高级用法,通过大量的示例代码,展示了如何使用sscanf函数解析各种不同格式的字符串
2023-09-09
ezSQL PHP数据库操作类库
WordPress 使用的数据库操作类就是它 -- ezSQL 我用了好多年了，我特别喜欢它的几个类方法，可以有效提高代码简洁度。
2010-05-05
PHP乱码问题，UTF-8乱码常见问题小结
PHP乱码问题，UTF-8乱码问题比较常见，通过下面的方法基本上就可以解决php乱码问题了，确实总结的不错
2012-04-04
PHP 8新特性简介
这篇文章主要介绍了php8新特性的相关资料，帮助大家决定是否要升级新版本,感兴趣的朋友可以了解下
2020-08-08
关于Iframe如何跨域访问Cookie和Session的解决方法
本篇文章小编将为大家介绍，关于Iframe如何跨域访问Cookie和Session的解决方法，有需要的朋友可以参考一下
2013-04-04
php的闭包（Closure）匿名函数初探
本文主要给大家介绍的是php5.3引入的PHP匿名函数，也就是闭包（Closure），以及闭包的作用，非常详细，这里推荐给有需要的小伙伴们。
2016-02-02
win7安装php框架Yii的方法
这篇文章主要介绍了win7安装php框架Yii的方法,较为详细的分析讲述了Yii框架的下载、安装及相应问题的解决方法,需要的朋友可以参考下
2016-01-01

php通过session防url攻击方法

相关文章

最新评论

大家感兴趣的内容

最近更新的内容

常用在线小工具