看板 [ PHP ]
討論串[請益] 如何防止遠程表單攻擊
共 3 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#3
Re: [請益] 如何防止遠程表單攻擊
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者carlcarl (carl)時間13年前 (2012/09/27 22:32), 編輯資訊
0
0
2
內容預覽:
你這邊講的方法這段是防止 跨網站攻擊(Cross-site request forgery). 所以這個方法本身沒錯 只是跟你想要的用途可能不太一樣. 我有點不太懂你想擋啥@@. 照你的這個作法來作的話 你可以作什麼樣的攻擊? (如果我把值過濾好的話). 即使是驗證碼 我也是可以開了頁面 得到驗證碼
(還有59個字)
#2
Re: [請益] 如何防止遠程表單攻擊
推噓1(1推 0噓 0→)留言1則,0人參與, 最新作者mervynW (.)時間13年前 (2012/09/27 15:53), 編輯資訊
0
0
0
內容預覽:
1. 先用 curl 抓那頁面 有 cookie 就有 session id,. 2. 在 session 過期前隨便post 隨便過.. 之前有人寫得 robotaway.js 還比較安全一點.. 當然 image captcha 更安全... --. 發信站: 批踢踢實業坊(ptt.cc).
#1
[請益] 如何防止遠程表單攻擊
推噓1(1推 0噓 4→)留言5則,0人參與, 最新作者kencool107 (臉都歪了)時間13年前 (2012/09/27 11:03), 編輯資訊
0
0
1
內容預覽:
我想請問一下. 有什麼方法可以防止這種攻擊. 檢查REFFER可以偽裝. 網路上說用session. 可是我看不太懂是什麼意思. 而且我照做. 還是可以另存頁面再改掉提交. 這是傳送端A.php. <?php. session_start();. $token = md5(uniqid(rand()
(還有518個字)
首頁
上一頁
1
下一頁
尾頁