27 Mayıs 2015, ÇARŞAMBA

Php Kimlik Doğrulaması: Csrf Koruma (20/30)

Biz uygulama için başka bir güvenlik endişe değil olacak odak değilsin güzel xsrf daha açıklamak kısaca yapacağız ediyorum xsrf ama son derece o kadar bakmak tavsiye kadar önemli olduğunu tam olarak ne kendinizi bulmak ve hangi ihtiyaç duyulan böylece xsrf biri sizi yönlendirmek için yeteneği Eğer muktedir olarak ya da bir şey göndermek amaçlanan değildi web sitesinde eylem biçimidir yani örneğin bir şey satın alan bir web sitesi sahibi ve bir şey olsaydı sen tarafından gibisin öğenin bu sizin için otomatik olarak madde satın diyelim 1 eşittir Birisi neler yapabileceğini biliyorum ne ol

ursa olsun bir şekilde onlar çocuk olmadan sizin adınıza bir öğeyi satın alacağını bu sayfaya yönlendirme sen Bu isteyen biz bir uygulama ile bunu önlemek istiyorum yani gerçekleşmesi Buna karşı ve biz, varsayılan olar

ak oluşturduğunuz her formu ekli bu yüzden ne zaman bana her şeyi korunduğunu biliyoruz gelişiyor xsrf tarafına karşı diyelim kostüm geri yarattığımız zaman için ben nasıl com sahte ve burada hatırlamak vard

“Xsrf (CSRF) koruma sitemizin dışında birisi tarafından kendi adına gönderilen bir biçime sahip bir kullanıcı engeller. Burada, biz onu kurmak ve kayıt ve giriş fo...”
Codecourse

ı xsrf bölümü ve bu token adıdır ki biz depolamak Çevremde bir mağaza belirteç içinde bir belirteç oluşturmak Kullanıcı formu gönderdiğinde bir forma yerleştirilmesini düşünüyor olanı belirteç kontrol olacak Bu istek üzerine değil belirteç bilmeden anlamına gelir Bir seans içinde kullanıcıların bir sayfaya iletemez ve iki oyun sizin adınıza bir eylem gerçekleştirmek çapraz site istek üzerine okumak sahtecilik ve Umarım bütün bu sıcak mantıklı ama daha mantıklı olm

Php Kimlik Doğrulaması: Csrf Koruma (20/30) Resim 1 Php Kimlik Doğrulaması: Csrf Koruma (20/30) Resim 2 Php Kimlik Doğrulaması: Csrf Koruma (20/30) Resim 3 Php Kimlik Doğrulaması: Csrf Koruma (20/30) Resim 4

alıdır Bu videoyu kısmından ilerleme biz kadar çapraz siteye karşı korumak için olacak kolu istek sahteciliği ahşap kasalar ve katman token nesil ve olacak kontrolünü ele biz sonra oluşturmak ve herhangi bir form içinde simge son güncellemesinde giriş / kayıt formları belirteç kullanmaya Giriş / bir anlaşma en çok formları kayıt ama onları bu xsrf koruması ile elbette olacak Her biçim biz sadece gerçekten iyi bir güle olduğunu düşünmek gerekmez demek Bu yeni bir katman oluşturur, böylece sadece web sitenizin güve

nliğini artırmak ve ben de çağrı bu xsrf değilim katman katman Ben için hızlandırdı aynı bu bulmamı PHP Biz sadece dalgıç kopyalayabilirsiniz ep namespace Biz genişletmek için ince katman kullanın işte katman araba olacak biz sadece sınıf xsrf demek gon katman katman etkiler uzanır ne yapabiliriz şimdi sitesi biz olabilir olduğunu bizim Biz demek için gidiyoruz her zamanki gibi Cole yöntemi gerekli olan sonraki kömürü İnce tarafından katman içinde ve Biz talep önce onu takmak için gidiyoruz kazanmak bu sınıf nesnesi içine bakmak Sana kontrol onay ediyorum Başka bir yöntem Özür burada çek yöntemini oluşturmak olduğunu biz için kullanabileceğiniz anahtarında çekmek gerekir Bu xsrf depolanması belirteci öylesine Bir yapılandırma gelen bu o xsrf oturumları bu hatırlıyorum ya da bir şekilde kullanarak apt o yüzden bu anahtar eşittir diyelim bir şey ve buraya yine eksik olacak ve Burada yapılandırma gelen yukarı çekerek biz bir şey söylemek için söylediği gibi ap yapılandırma olsun cross-site İsteği geçti site isteği sahtekarlığı nokta bölümü ya da bu anahtar diyebiliriz onun tamamen size bu her istek üzerine şimdi değişimin siteyi yapabilir 92 çek Biz başlar açarsanız şu anda görünen bir belirteç üst polislere dışarı hız balçık yapma haber xsrf katman çoğaltmak biz en yanı nedeniyle uyku olduğunu ithalat gerekir Yan şimdi bizim uygulama her isteği önce Biz süreç istek sahteciliği kontrolleri yapıyor r biz tek bir vaka olmak istemiyorum durumda değil buna Biz oluşturmak göndermek zaman ne ya böyle bir şey ya da eylem çeşit gerçekleştirmek Biz öğrencilere istiyoruz en iyi şey aslında set oturumda yapışkan yani oturumda arka belirteci ofset ayarlanırsa değilse ayarlanmış değilse tahrik Çalınan skor oturumu bu Bu anahtar ayarlı değilse anahtar tarzı olacak Onları bizim bölüme eklemek istiyorum Yan oturumu bu anahtar eşittir ve ne gibi bir değer uzun yuvarlak sayı üretmek istiyorum burada söylenecek animee bildiğimiz uzun rasgele sayı üretmek için bunu yapmak için karma istiyorum Eskisi gibi Sri rastgele dudak önce canavar rasgele yaşamış kullanın nasıl IA 128 oluşturmak uzunlukta bir dize Ben üretmek için uzlaşma değilim Dize ve biz şimdi karmaları kullanmanız gereken biz sadece bu kaydırabilirsiniz Bu ap karma karma istiyorum biraz daha okunabilir oturup bu yere koymak her adam gibi bu yüzden karma nerede oturumu yoksa şimdi Bir oluşturulan dize büyük oluşturulan dize ve sadece ben sadece yankı outdoor ile şimdi sanırım Sadece bu dediğim gibi o göründüğünü görmek için oturumu altını K şimdi bu anahtarı görmek için oturumda bu biz zor Penn yapacağız Ne Onları maç olmadığını kontrol edecek bir sahip olan İçeride formu ve yine bu sadece şu anda en mantıklı değil eğer biz aslında ah% içine formları bu koymak zaman umarım çok açık olacak bu yüzden bölüm belirteci karşılaştırabilirsiniz böylece saracak sensin yani olacak bu K söylüyor ve burada yapacağız çek konum isteği varsa Biz EG henüz soygun kullanıyorsanız yöntem Onu belli bir içindeki her şeyi silmek Ya posta silme böylece değere sahip biz önde gitmek ve belirteç nefes kontrol için gidiyoruz Birçok kullanım PHP eğer Dizi fonksiyonu eğer bu Ben olsun talep netleştirilerek veya yöntem yok olsun o bir olsun döndürür Henüz benim Mariah ile kontrol onu ya da her neyse bir istek mesaja talep değerler bu yüzden yazı için kontrol etmek istediğiniz kullanarak ve aynı zamanda kullanmayan hangi silmek değil onu iyi öder biliyorum zaten var Bu durum buysa bu yüzden dışarı çekmek gerekir formdan gönderilen belirteç biz teslim söyleyerek yapabilirsiniz Bu ap belirteci miras soygunu Şimdi bu anahtar bu anahtar o olmak adıdır hatırlıyorum Elbette maliyeti aslında alınacaktı oturum o bu gerçekten olmalı K şey artık üretim geliştirme değiştirmek için çok daha fazla anlam sana bu değiştirmenize izin yapar Burada oraya gitmek anahtar bu yüzden temel bu anahtar ve kontrol etmeniz gerekir şu varsa biz gidiyoruz mevcut değildir boş bir dize tarafına o set ne şimdi yapmamız gereken çek Bir formdan gönderilen belirteç eşleşirse en üstünde statehouses sadece Çin'e hiçbir uygulanabilir uygulamak ET bir dakika atalım şimdi giriş formu görüşlerini keşfetti ve en gidelim aşağı buraya kilitlemek ve Perth en hangi bir dak türüdür ihtiyacımız olan şey bu kadar gizli isim ve bir değer adı o olacak cross-site isteği gibi bir şey olacak sahtecilik belirteci ve değer biz oluşturulan gördüğümüz o rasgele bir dize olacak psiko biz manzaralı anahtarın adını paylaşmak gerekir ve biz bir görünüm ile gerçek xsrf belirteçleri paylaşmak gerekir iyi katman Yaklaşık bir dakika içgörü bu yerine Burada yapacağımızı ne söyleyeceksin olduğunu Bu ap görünümü kolye veriler, xsrf önce görmüştüm Katie bu tuşları geri ya da yolu var çakışıyor şimdi depolama ve biz de iyi açılır göstermek eklemek istiyor böylece xsrf Tokunbo yolları alınır O ok buradan oluşturulabilir olduğunu bana o burada çıkardı Nash ne yapabiliriz böylece dışarı manzaralı bu havalandırma olduğunu biz ben söyleyebiliriz xsrf K ve burada biz xsrf söyleyebiliriz belirteç sitenin zaman nasıl giriş formunun bir göz atalım şifre gitmek kilitlemek için ve biz kontrol Burada şimdi sayfa elimizde Bir xsrf belirteci başına gizli nasıl ve bunun bir değeri rasgele bir dize karma Yan biz ne yapmak istediğinizi formu gönderdiğinizde denetimi göndererek olduğunu burada yaptığı hangi biz zaten var biz şimdi şimdi sadece öylesine gönderilen belirteci kapmak istiyorum echo Ben lookin vuruldum alındığına sunmuşlardır Biz çıkış çekilen biz belirteci karşılaştırabilirsiniz dışarı oturumda var biri şeklinde sunuldu Eğer maç o uymazsa bu iyi o sadece bir istisna attı yüzden sıkıntı ve balık şey konum oluyor yani olacak çek değilse Bu ap karma karma kontrol edeceğim biz oluşturulan belirteci kontrol formundan alınmış sunmuşlardır ile durum değil ama biz gelişmek için ihtiyaç eşleşmiyor boyun ve ben gonna istisna xsrf demek Senin gibi simge uyuşmazlığı onu istediğiniz hemen hemen bir şey yapamaz ama ben yapacağım Sadece bir istisna Bana sadece bir ters eğik çizgi int kullanımını kurtulmak için Orada olağanüstü sadece bu yüzden deneyelim biraz çeki düzen vermek için ve o inşaat ya da değil farketmez giriş formu gönderin ve biz sadece bu xsrf 3 göndererek biliyorum Koruma yerinde şimdi ve biz belirteç yani check-in Şimdi next oluşturan ve bu tip onu değiştirmek Bunu değiştirerek ben aslında sadece ben gerçekten belirteci bilmiyorum söylüyorum Ben senin uygulama içinde değilim, çünkü ben o çalışıyor saldırı a çeşit değilim Bu teslim sizin adınıza bu yüzden teslim belirteci değerini değiştirmek Bu yoluyla gönderilen ne zaman biz bir POST yapıyoruz bakacağım sensin Biz bana login formu gönderin r isteği formundan alınmış sunmuşlardır soymaktan ve sonra kontrol ediyoruz ile o oturumda bir maçları Ben sadece bir boyunduruk modifiye çünkü Biz bir uygulama ara, aramak ve biz çapraz site almak sahtecilik belirteci uyuşmazlığı talep ve oldukça fazla biz biz değil mi oluşturmak her forma şuna olduğunu yapmanız gerekenler Yarattığımız her formda olmalıyız ve biraz daha dikkatli no se fue hiç eklemeyi unutmayın olmak iyidir Bir xsrf alınan giriş formunda dahil kazanılmış acı Şimdi giriş yaptığınızda biz hala xsrf bir almak almak uyumsuzluk go ahead bunu uygulamak için hangi kuvvet sorunu Her formda size en ben kayıt bunu atalım oluşturmak Burada ve San çünkü aşağı Biz değiştireceğiz anahtarı varsa anahtarı ve onu belirteç İhtiyacımız formlarda olmadan bir sürü gün modifiye etmiş bizim Bazı kayıt hemen kaydolun vurabilir ve ben de devam kayıt anahtarı değiştirebilir işleri Sadece bu başka bir şey register değiştirmesine izin ve biz sahtecilik şimdi uyumsuzluğu almak isteyebilir rastladı sadece tüm kullanıcılar için size Uygulamanızda biz izin vermiyor birçok formları alt edebiliyoruz kimse uygulama ile ilgili dışarıdan herhangi bir istekleri oluşturmak için güzel xsrf koruma ve biz uygulamak nasıl Bir projede o.

Açıklama

Xsrf (CSRF) koruma sitemizin dışında birisi tarafından kendi adına gönderilen bir biçime sahip bir kullanıcı engeller. Burada, biz onu kurmak ve kayıt ve giriş formları ekleyin. Https://www.youtube.com/playlist?list=PLfdtiltiRHWGKUvioJly40RJZchSG2-34: tam seri İzle Daha fazla öğreticiler için buraya Abone: http://www.youtube.com/subscription_center?add_user=phpacademy Kanalımız http://youtube.com/phpacademy Resmi internet sitesi http://phpacademy.org Destek Forumu http://phpacademy.org/forum Bizi Twitter'da takip edin! http://twitter.com/phpacademy

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Codecourse

Codecourse

Ücretsiz kod öğrenmek yardımcı olmak. Nerede olduğunu merak olsaydı biz resmen phpacademy olarak biliniyordu. Sorular, yorum veya geribildirim? Biz sizden duymak istiyorum! Hello@codecourse.com için bize e-posta Bırak

YORUMLAR



10/10

  • 30
    Olumlu
  • 0
    Olumsuz
  • 8
    Yorum
  • 1921
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • GALERNAYA20

    GALERNAYA20

    19 NİSAN 2011
  • sknbp

    sknbp

    16 Kasım 2006
  • The Computer Chronicles

    The Computer

    7 Kasım 2012

ANKET



Bu sayfa işinize yaradı mı?