php中防止伪造跨站请求的小招式

PHP 2018-12-30

伪造跨站请求介绍
　　伪造跨站请求比较难以防范，而且危害巨大，攻击者可以通过这种方式恶作剧，发spam信息，删除数据等等。这种攻击常见的表现形式有：
　　伪造链接，引诱用户点击，或是让用户在不知情的情况下访问
　　伪造表单，引诱用户提交。表单可以是隐藏的，用图片或链接的形式伪装。
　　比较常见而且也很廉价的防范手段是在所有可能涉及用户写操作的表单中加入一个随机且变换频繁的字符串，然后在处理表单的时候对这个字符串进行检查。这个随机字符串如果和当前用户身份相关联的话，那么攻击者伪造请求会比较麻烦。
　　yahoo对付伪造跨站请求的办法是在表单里加入一个叫.crumb的随机串;而facebook也有类似的解决办法，它的表单里常常会有post_form_id和fb_dtsg。
　　随机串代码实现
　　咱们按照这个思路，山寨一个crumb的实现，代码如下：
<div class="codetitle"><a style="CURSOR: pointer" data="75756" class="copybut" id="copybut75756" onclick="doCopy('code75756')"> 代码如下:

<div class="codebody" id="code75756">
<?php
class Crumb {
CONST SALT = "your-secret-salt";
static $ttl = 7200;
static public function challenge($data) {
return hash_hmac('md5',$data,self::SALT);
}
static public function issueCrumb($uid,$action = -1) {
$i = ceil(time() / self::$ttl);
return substr(self::challenge($i . $action . $uid),-12,10);
}
static public function verifyCrumb($uid,$crumb,$action = -1) {
$i = ceil(time() / self::$ttl);
if(substr(self::challenge($i . $action . $uid),10) == $crumb ||
substr(self::challenge(($i - 1) . $action . $uid),10) == $crumb)
return true;
return false;
}
}

代码中的$uid表示用户唯一标识，而$ttl表示这个随机串的有效时间。
　　应用示例
　　构造表单
　　在表单中插入一个隐藏的随机串crumb
<div class="codetitle"><a style="CURSOR: pointer" data="67470" class="copybut" id="copybut67470" onclick="doCopy('code67470')"> 代码如下:

<div class="codebody" id="code67470">
<form method="post" action="demo.php">
<input type="hidden" name="crumb" value="<?php echo Crumb::issueCrumb($uid)?>">
<input type="text" name="content">
<input type="submit">

处理表单 demo.php
　　对crumb进行检查
<div class="codetitle"><a style="CURSOR: pointer" data="45444" class="copybut" id="copybut45444" onclick="doCopy('code45444')"> 代码如下:

<div class="codebody" id="code45444">
<?php
if(Crumb::verifyCrumb($uid,$_POST['crumb'])) {
//按照正常流程处理表单
} else {
//crumb校验失败，错误提示流程
}
?>

伪造跨站请求

相关文章

SourceCodester Online Tours & Travels Management System pay.php sql injection

文章浏览阅读8.4k次，点赞8次，收藏7次。SourceCodester Onl...

Windows搭建Typecho个人博客并发布公网访问【内网穿透】

文章浏览阅读3.4k次，点赞46次，收藏51次。本文为大家介绍在...

php从静态资源到动态内容

文章浏览阅读1.1k次。- php是最优秀, 最原生的模板语言, 替代...

Linux network namespace(网络命名空间)认知

文章浏览阅读1.1k次，点赞18次，收藏15次。整理K8s网络相关笔...

Kubernetes基础(十一)-CNI网络插件用法和对比

文章浏览阅读1.2k次，点赞22次，收藏19次。此网络模型提供了...

黑客技术（网络安全）自学2024

文章浏览阅读1.1k次，点赞14次，收藏19次。当我们谈论网络安...