tailieunhanh - Beginning Ajax with PHP (SECURITY In the preceding example) - P.8

Tham khảo sách 'beginning ajax with php (security in the preceding example) - ', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | 9 27 06 12 00 PM Page 194 194 CHAPTER 12 SECURITY In the preceding example the Insecure Bank Co. shouldn t have transferred the money to Bob s account so easily. Julie should have been forced to fill out a specific form for the transaction to take place. In this form you use a one-time token. This is essentially a password that is generated for a specific transaction which is then required to complete the transaction. It doesn t require the user to enter anything extra it simply means that a transaction cannot be completed without confirmation. We ll use the bank example again to demonstrate this. This is how a basic version of the script might look with the one-time token added to it. Without the correct token being submitted with the form the transaction cannot complete thereby foiling the previous CSRF attack. php session_start if isset _SESSION token _SESSION token md5 uniqid rand true if _POST token _SESSION token Validate the submitted amount and account and complete the transaction. unset _SESSION token echo Transaction completed exit form method post action input type hidden name token value php echo _SESSION token p Amount input type text name amount br Account input type text name account br input type submit value Transfer money p form You first initiate the PHP session. We have simplified this call for now but you should keep in mind the previous strategies for protecting your sessions. Next you check whether a token exists and create a new one if there isn t already one. You use the uniqid function to create this unique token. In fact the code used to generate this token is taken directly from the uniqid PHP manual page at uniqid. 9 27 06 12 00 PM Page 195 CHAPTER 12 SECURITY 195 To simplify the example we have created a form that submits back to itself so next you check your stored token against the one submitted. Initially when you run this form no token is submitted so obviously the .

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN

Publishing AJAX and PHP - part 26
10    126    1

Publishing AJAX and PHP - part 1
10    81    1

Publishing AJAX and PHP - part 2
10    81    1

Publishing AJAX and PHP - part 3
10    85    1

Publishing AJAX and PHP - part 4
10    77    1

Publishing AJAX and PHP - part 5
10    82    1

Publishing AJAX and PHP - part 6
10    82    1

Publishing AJAX and PHP - part 7
10    89    1

Publishing AJAX and PHP - part 8
10    78    2

Publishing AJAX and PHP - part 9
10    75    1
TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8    461871    55

Giới thiệu :Lập trình mã nguồn mở
14    22681    61

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    10901    530

Câu hỏi và đáp án bài tập tình huống Quản trị học
14    10071    446

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    9535    104

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8294    1125

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16    8244    423

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7866    2220

Đề tài: Dự án kinh doanh thời trang quần áo nữ
17    6696    253

Vật lý hạt cơ bản (1)
29    5777    85
TÀI LIỆU MỚI ĐĂNG

Trading Strategies Profit Making Techniques For Stock_3
23    184    0    28-04-2024

TƯƠNG QUAN GIỮA MÔ HỌC, GIẢI PHẪU VÀ HÌNH ẢNH CỦA CÁC KHỐI U PHẦN PHỤ

3    167    0    28-04-2024

BÀI GIẢNG VỀ - MẠCH ĐIỆN II - Chương I: Phân tích mạch trong miền thời gian
38    141    0    28-04-2024

QUẢN LÝ CHẤT LƯỢNG KHÔNG KHÍ
75    138    0    28-04-2024

Bài Tiểu Luận Chuyên Đề Tổ Chức Hoạt Động Nhận Thức Trong Dạy Học Vật Lý " Định Luật Ôm Cho Các Loại Đoạn Mạch Chứa Nguồn Điện"
10    151    3    28-04-2024

Lãi suất cơ bản, công cụ quan trọng của chính sách tiền tệ
5    114    0    28-04-2024

Báo cáo nghiên cứu nông nghiệp " Introduction of the principles of GAP for citrus through implementation of citrus IPM using Farmer Field Schools "
12    92    0    28-04-2024

báo cáo hóa học:" Journal of the International AIDS Society: an important step forward"
2    86    0    28-04-2024

Điều bạn cần làm để giữ chặt tình yêu
5    107    0    28-04-2024

Kiến thức vượt qua kì thi quốc gia 11
6    99    0    28-04-2024
TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7866    2220

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    5759    1382

Ebook Chào con ba mẹ đã sẵn sàng
112    3770    1232

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62    5327    1136

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8294    1125

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561    3503    643

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    10901    530

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122    3688    525

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274    4059    516

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35    4132    480
crossorigin="anonymous">
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.