程序師世界是廣大編程愛好者互助、分享、學習的平台，程序師世界有你更精彩！


設為首頁	加入收藏

首頁
編程語言: C語言|JAVA編程
 Python編程
網頁編程: ASP編程|PHP編程
 JSP編程
數據庫知識: MYSQL數據庫|SqlServer數據庫
 Oracle數據庫|DB2數據庫

程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> PHP綜合 >> php通過session防url攻擊方法

php通過session防url攻擊方法

編輯：PHP綜合

本文實例講述了php通過session防url攻擊方法。分享給大家供大家參考。具體實現方法如下：

通過session跟蹤,可以很方便地避免url攻擊的發生,php采用session防url攻擊方法代碼如下:
復制代碼代碼如下:<?php
session_start();
$clean = array();
$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';
if (preg_match($email_pattern, $_POST['email']))
{
$clean['email'] = $_POST['email'];
$user = $_SESSION['user'];
$new_password = md5(uniqid(rand(), TRUE));
if ($_SESSION['verified'])
{
/* Update Password */
mail($clean['email'], 'Your New Password', $new_password);
}
}
?>
使用時URL可設置如下：
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用戶提供的這些信息,這就是一個語義URL 攻擊漏洞,在此情況下,系統將會為php 帳號產生一個新密碼並發送至[email protected],這樣chris 成功地竊取了php 帳號.

希望本文所述對大家的PHP程序設計有所幫助。

上一頁:php自定文件保存session的方法
下一頁:php利用cookies實現購物車的方法

PHP綜合

php微信公眾平台開發（四）回復功能開發

一、簡介微信公眾平台可以根據用戶發送的信息進行判斷，然後給出

PHP字符編碼問題之GB2312 VS UTF-8解決方法

看代碼：復制代碼代碼如下: <!DOCTYPE H

PHP的Laravel框架中使用消息隊列queue及異步隊列的方法

queue配置首先說明一下我之前的項目中如何使用queue的

你應該知道的PHP+MySQL分頁那點事

俗話有雲“工欲善其事，必先利其器”，我們今天要使用PHP來實

2014最熱門的24個php類庫匯總

PHP不僅是一種功能豐富的語言，它還能幫助開發人員輕松地創建

PHP抽獎程序函數，PHP 生成連續的數字(字母)數組函數range()分析

PHP函數range()快速創建數組的方法比如range(

相關文章

閱讀排行榜

PHP＋TEXT留言本(四) PHP數組及條件,循環語句學習解決PHP下載文件名中亂碼的問題 php+xml實現在線英文詞典查詢的方法利用PHP將圖片轉換成base64編碼的實現方法 php的mail函數發送UTF-8編碼中文郵件時標題亂碼的解決辦法 php通過rmdir刪除目錄的簡單用法 php 頁面執行時間計算代碼 PHP Class&Object -- PHP 自排序二叉樹的深入解析 COM in PHP (winows only) set_include_path在win和linux下的區別

熱門圖文

用Viusal C++實現字符串分割函數 php隨機密碼生成程序 hdu-3507-Print Article-斜率優化 PHP的cURL庫功能簡介：抓取網頁，POST數據及其他 php中實現獲取隨機數組列表的自定義函數 matlab-MATLAB遺傳算法對圖像進行編碼與MySQL傳統復制相比，GTID有哪些獨特的復制姿勢？ C#相等性比較

欄目導航

PHP基礎知識 PHP綜合 PHP入門知識關於PHP編程

Copyright © 程式師世界 All Rights Reserved