Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Tài liệu HOT
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Thông tin
Điều khoản sử dụng
Quy định bảo mật
Quy chế hoạt động
Chính sách bản quyền
0
Trang chủ
Công Nghệ Thông Tin
Kỹ thuật lập trình
Beginning Ajax with PHP (SECURITY In the preceding example) - P.8
TAILIEUCHUNG - Beginning Ajax with PHP (SECURITY In the preceding example) - P.8
Tham khảo sách 'beginning ajax with php (security in the preceding example) - ', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | 9 27 06 12 00 PM Page 194 194 CHAPTER 12 SECURITY In the preceding example the Insecure Bank Co. shouldn t have transferred the money to Bob s account so easily. Julie should have been forced to fill out a specific form for the transaction to take place. In this form you use a one-time token. This is essentially a password that is generated for a specific transaction which is then required to complete the transaction. It doesn t require the user to enter anything extra it simply means that a transaction cannot be completed without confirmation. We ll use the bank example again to demonstrate this. This is how a basic version of the script might look with the one-time token added to it. Without the correct token being submitted with the form the transaction cannot complete thereby foiling the previous CSRF attack. php session_start if isset _SESSION token _SESSION token md5 uniqid rand true if _POST token _SESSION token Validate the submitted amount and account and complete the transaction. unset _SESSION token echo Transaction completed exit form method post action input type hidden name token value php echo _SESSION token p Amount input type text name amount br Account input type text name account br input type submit value Transfer money p form You first initiate the PHP session. We have simplified this call for now but you should keep in mind the previous strategies for protecting your sessions. Next you check whether a token exists and create a new one if there isn t already one. You use the uniqid function to create this unique token. In fact the code used to generate this token is taken directly from the uniqid PHP manual page at uniqid. 9 27 06 12 00 PM Page 195 CHAPTER 12 SECURITY 195 To simplify the example we have created a form that submits back to itself so next you check your stored token against the one submitted. Initially when you run this form no token is submitted so obviously the .
Tuyết Hoa
77
30
pdf
Báo lỗi
Trùng lắp nội dung
Văn hóa đồi trụy
Phản động
Bản quyền
File lỗi
Khác
Upload
Tải xuống
đang nạp các trang xem trước
Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN
Publishing AJAX and PHP - part 26
10
126
1
Publishing AJAX and PHP - part 1
10
81
1
Publishing AJAX and PHP - part 2
10
81
1
Publishing AJAX and PHP - part 3
10
85
1
Publishing AJAX and PHP - part 4
10
77
1
Publishing AJAX and PHP - part 5
10
82
1
Publishing AJAX and PHP - part 6
10
82
1
Publishing AJAX and PHP - part 7
10
89
1
Publishing AJAX and PHP - part 8
10
78
2
Publishing AJAX and PHP - part 9
10
75
1
TÀI LIỆU XEM NHIỀU
Một Case Về Hematology (1)
8
461891
55
Giới thiệu :Lập trình mã nguồn mở
14
22776
61
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
10923
531
Câu hỏi và đáp án bài tập tình huống Quản trị học
14
10102
448
Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3
9543
104
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8310
1127
Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16
8253
423
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7869
2221
Đề tài: Dự án kinh doanh thời trang quần áo nữ
17
6726
253
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
5862
1419
TỪ KHÓA LIÊN QUAN
Kỹ thuật lập trình
Giáo trình Ajax và PHP
làm web với Ajax
Công nghệ Ajax
Ajax cho web
Ajax cho Beginer
lập trình web
giáo trình php và ajax
thiết kế web với php và ajax
tự học php và ajax
lập trình php và ajaxlập trình web
lập trình php và ajax
TÀI LIỆU MỚI ĐĂNG
Sáng tạo trong thuật toán và lập trình với ngôn ngữ Pascal và C# Tập 2 - Chương 4
47
249
1
04-05-2024
extremetech Hacking Firefox phần 7
46
188
0
04-05-2024
TƯƠNG QUAN GIỮA MÔ HỌC, GIẢI PHẪU VÀ HÌNH ẢNH CỦA CÁC KHỐI U PHẦN PHỤ
3
170
0
04-05-2024
B2B Content Marketing: 2012 Benchmarks, Budgets & Trends
17
140
0
04-05-2024
Diseases of the Liver and Biliary System - part 1
33
125
0
04-05-2024
Data Structures and Algorithms - Chapter 8: Heaps
41
122
0
04-05-2024
Báo cáo nghiên cứu nông nghiệp " Field control of pest fruit flies in Vietnam "
14
118
0
04-05-2024
ĐỀ THI THỬ ĐẠI HỌC 2009 – THPT ĐÔNG SƠN 1 – LẦN 2 – MÔN TOÁN
8
95
0
04-05-2024
Loading Data into a Database - 19
40
100
0
04-05-2024
Kiến thức vượt qua kì thi quốc gia 11
6
100
0
04-05-2024
TÀI LIỆU HOT
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7869
2221
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
5862
1419
Ebook Chào con ba mẹ đã sẵn sàng
112
3773
1240
Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62
5344
1136
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8310
1127
Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561
3523
645
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
10923
531
Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122
3701
525
Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274
4088
519
Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35
4142
480
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.