当前位置：首页 > PHP教程 > php会话 > 列表

php session防url攻击方法

发布:smiling　来源: PHP粉丝网　添加日期：2014-08-23 16:20:42　浏览: 评论：0　

session 跟踪,可以很方便地避免上述情况的发生,php session防url攻击方法代码如下:

<?php

session_start();

$clean = array();

$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';

if (preg_match($email_pattern, $_POST['email']))

{ //开源代码phpfensi.com

$clean['email'] = $_POST['email'];

$user = $_SESSION['user'];

$new_password = md5(uniqid(rand(), TRUE));

if ($_SESSION['verified'])

{

/* Update Password */

mail($clean['email'], 'Your New Password', $new_password);

}

}

?>

http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用户提供的这些信息,这就是一个语义URL 攻击漏洞,在此情况下,系统将会为php 帐号产生一个新密码并发送至chris@example.org,这样chris 成功地窃取了php 帐号.

Tags: php session 防url攻击

分享到：

上一篇：php中session会话的安全性简单理解
下一篇：php.ini中session和cookie有关的配置

相关文章

·php简单设置与删除cookie代码(2013-11-13)
·phpmyadmin登录模式为http(2013-11-29)
·PHP购物车产生代码(2013-12-09)
·PHP中常见的Session问题(2013-12-09)
·php session工作原理分析(2014-01-03)
·Mysql存储PHP Session(2014-01-09)
·php中利用cookie实现购物车实例(2014-01-11)
·用PHP控制您的浏览器cache(2014-01-13)
·PHP如何读取COOKIES(2014-01-14)
·php $_COOKIE简单应用实例(2014-01-15)
·正确理解cookie和session机制原理(2014-02-10)
·php中session一些基础知识(2014-02-16)
·php中session学习笔记(2014-02-17)
·php中session与thinkphp中session的一些用法(2014-02-21)
·php中session实现保存用户登录信息(2014-03-11)
·php setcookie详解用法(2014-05-23)

推荐文章

热门文章

最新评论文章