软件开发培训班 >> 编程开发 >> PHP

php通过session防url攻击方法

本文实例讲述了php通过session防url攻击方法。分享给大家供大家参考。具体实现方法如下：

通过session跟踪,可以很方便地避免url攻击的发生,php采用session防url攻击方法代码如下:

复制代码代码如下:

<?php 

session_start();  

$clean = array();  

$email_pattern = /^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i;  

if (preg_match($email_pattern, $_POST[email]))  

{

$clean[email] = $_POST[email];  

$user = $_SESSION[user];  

$new_password = md5(uniqid(rand(), TRUE));  

if ($_SESSION[verified])  

{  

/* Update Password */  

mail($clean[email], Your New Password, $new_password);  

}  

}  

?>

使用时URL可设置如下：
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用户提供的这些信息,这就是一个语义URL 攻击漏洞,在此情况下,系统将会为php 帐号产生一个新密码并发送至chris@example.org,这样chris 成功地窃取了php 帐号.

SEO常犯的一些错误及改善建议	赶快卸载电脑管家吧！拖慢你的电脑速度还可能毁了你的系统
涉及5万余电话号码以色列间谍软件被曝监控多国政要与记者	强制关机电脑容易坏吗？最脆弱的竟是它！

希望本文所述对大家的PHP程序设计有所帮助。

技术文章快速查找

php中对2个数组相加的函数

PHP file_get_contents 函数超时的几种解决方法

PHP聊天室技术

php 邮件发送问题解决

PHP中垃圾回收相关函数的使用

PHP老手谈PHP和Python的基础特性

关于Windows下安装PHP5配置详细介绍

php中get_object_vars()在数组的实例用法

相关下载

在线教程导航

软件应用
·Windows8	·Windows7	·Word
·Excel	·PPT	·WPS
Web开发
·ASP	·JavaScript	·DIV+CSS
·JSP	·VbScript	·XML
·PHP
开发语言
·VB	·VC	·ASP.NET
·Java	·C++	·Delphi
数据库开发
·MySQL	·MsSQL	·Access
·Oracle	·DB2
手机系统
·Android	·iOS	·WindowsPhone
网站设计
·Flash	·Dreamweaver	·Fireworks
平面设计
·Photoshop	·CorelDraw	·AutoCAD
·3DsMAX	·Illustrator
网络技术
·网站运营	·网络安全	·网络搭建