28 EKİM 2013, PAZARTESİ

Php Oop Giriş/kayıt Sistemi: Csrf Koruma (Bölüm 12/23)

Şimdi bazı potansiyel güvenlik dışarı bakmak için gidiyoruz biz zaten inşa ettik ne yeteneklerinden yüzden biz olacak şimdi onları giydirmek değilim bak özellikle xsrf ve için eğer habersiz xsrf olduğunu muayene tanımlama yeteneği temizlemek boşluk posta yoluyla üst numaralı seribaşı sözler ve ve istemeyerek ve Kurban olacak olması umulur kullanıcı olmadan bir sayfada bu sözleri kullanarak başına yürütme olmasın onların bilgi Bana sadece bu bir kayıtlı kadar zayıf işe yarayabilecek nasıl bir örnek vereyim PHP dosyası Biz doğrulama biz üyeyi beyan olmaz Oranı yeteneğine sahip olan firma H

enüz ancak potansiyel yetenek biçimi nedeniyle artık kullanıcı kayıt defteri nasıl pert ve sınıf çalışmalarında ve dahi biz bile sınıfa nasıl çalıştığını önemli ise Bir kullanıcı hala onlara yazı göndermek için bilmeden başka bir kul

lanıcı izin verebilir Bu sayfayı bu değişkenleri ve değerlerini almak almak ve tabii ki çok daha kolay olması durumunda o sadece can çünkü geçirilen kullanıcı adı gibi bir şey Alex am eşittir ve genellikle alışv

“Burada Cross Site Request Forgery (CSRF) karşı korumak için bir belirteç nesil sistemi uygulamak. Http://www.youtube.com/playlist?list=PLfdtiltiRHWF5Rhuk7k4UAU1_...”
Codecourse

eriş sepetlerini gibi şeyler bu sorunu bulmak nerede Örneğin söyleyebiliriz ve çağrılar kaleminde böyle hiçbir fikrim beş falan öğesi eklemek ve o olur o cross-site talebi olmadan Boskin kullandığı ürün sahtecilik ve koruma am ne olabilir biz aslında tanımlayabilirsiniz bizim uygulamada çok talihsiz anı biraz tehlikeli bir kudreti URL hangi vaat ve o kadar biz belirteci çeşit üretmek için bir yol gerekir Sadece izin ve bu formdan verileri Bu 22 n

Php Oop Giriş/kayıt Sistemi: Csrf Koruma (Bölüm 12/23) Resim 1 Php Oop Giriş/kayıt Sistemi: Csrf Koruma (Bölüm 12/23) Resim 2 Php Oop Giriş/kayıt Sistemi: Csrf Koruma (Bölüm 12/23) Resim 3 Php Oop Giriş/kayıt Sistemi: Csrf Koruma (Bölüm 12/23) Resim 4

akledilecek henüz geri geri ayrıştırılır ve PHP tarafından denenmek üzere hakkında yukarı emin değilseniz bu nasıl iş ki biraz kafa karıştırıcı açıklamalar dilediği olur devam Eğer bir an bu bazı farklı yönleri geçmesi biliyorum biz yapmak mümkün olacak mı nasıl kapı özgürlük tane olmak çok bunu yapmak mümkün O gün beni uyandırdı yapacağız bir belirteç sınıf inşa ediyor ne yapıyorsun olacaksın hangi bize ilk bir belirteç olmadığını kontrol edecek ikinci bir belirteç oluşturmak ve edecek sağlar ve bulunan var ve o belirteç silmek olduğunu

her biri için alınan generating edilebileceği sayfayı yenileyin 90 yani başka bir sen başka bir yerde com daha hangi sadece o sayfa tirades sayfa totem her zaman kontrol edilmelidir çünkü yani yine hayır kafa karıştırıcı olabilir ama en önde gidelim ve bu oluşturmaya başlamak böylece belirteç Doğu yere buraya eski hakkında içeride üretilebilir gizli ve gerekli giriş tipi olmak token adı ile ve de bu değeri nerede Biz bir belirteç devam edin ve inşa diyor oluşturmak kadar olması gerekiyor bizim sınıf geliyor bu belirteç sınıfı şimdi biz her zaman bu yüzden aynı olması için simge bir isim istiyorum istiyorum yapmak haksız aktivist nasıl ve nasıl housesession ve yapılandırma kenara belirteci ve aynı simge şey adı çok mükemmel alınmış eşittir Ben sadece belirteç arayacağım veya ORF'lerin ötesinde diyoruz yolu var ben Şimdi ne yapabilirim şimdi ve böylece için alınan bazı sıvı hey statik yöntemi oluşturmak duyuyorum Bizim için hokum oluşturmak ve Size gidiyoruz ne yapacağımızı olan oturumu dönmek yaralı belirteci md5 benzersiz kimlik böylece benzersiz Kimlik ve bu kadar Teşvik belirteç mckinney haber com sahte olsun bölüm belirteci Şimdi biz de inşa etmek gerektiğini de sınıf bu oturumu geri alabilir ve bazı go ahead ve inşa etmek ve ben sadece şimdi bu inşa etmedi kitap olacak bu yüzden Eğer biz bunu kullanabilirsiniz biliyorum duyuyorum ve Yan yüzden biz sadece adil inşa edecek tamam size oturumuna üzerinde gidiş ancak işlevsellik biz henüz başka bir şey endişe bilmiyorum çünkü Biz içine gidersiniz çünkü o yüzden önde ve sadece ben gidelim am bir anda ne tavizler üzerine kitap Bir ortak static oluşturmak vardı başına işlevi onun ve biz bir şey acıyor istiyoruz session 9 değer değerlendirilmiştir ve bu vermeyecek o tan olacak olan do Dolar çizgi oturum adı ve bu değere eşit olacak, böylece değerini iade veya değerini döndürmek oturumun da Bunu yapmanıza gerek yok ama yeterli şimdi alamadım bu adama yine yapacağını merkezi maliyet ex parte oturumu ele Biz bir oturumda koymak yeteneğine sahip şimdi ne ve biz bu bakmaya başlar ulusal önde başladı gidebilir böylece lemme Bu yemeğin iade edilecektir bir belirteç oluşturmak ve ne şimdi yapmak istediğiniz bir kayıt formu içinde olduğunu gerçekten sadece yankı belirteci demek biz dönen çünkü o bize iade edilecektir GENERATE değer oturumu pertz ve bu yüzden bir oturumda döndürülür ve Sınıf şimdi orada çıkış nasıl olabilir bize söylüyordun ve o da konacak Bir oturumuna yüzden biz kontrol edebilirsiniz oturumu ihtiyacı var böylece yapabilirsiniz sayfanın kaynağını gözden en en önde ve sadece yenilendi gidelim Burada bir simge var olduğunu görmek şimdi yenilemek zaman bu değer her zaman değişir görebilirsiniz Sadece kullanıcılara artık benzersiz bu sayfayı yenileyerek kaldı kullanıcıların bir demek güncellenecektir oturumda biz ihtiyacımız bu yaptık şimdi de bu yansıtmak için bir belirteç olmadığını kontrol yeteneği ve bizim bu yüzden biz de yeteneği gerekir üzerinde var biliyorum o housesession alınan olsun Tag o formda tanımlanmış olan Teksaslı aynı olup olmadığını kontrol edin ve ve Bu önde giderken söylemek ve vinç yönteminin nother kontrol edebilir ve biz bu eğer bir belirteç kontrol geçmek istediğiniz Teksaslı belirteci eğer oturumda var Şu anda ve hiç var oturumu eşittir Titans oturumu birinin uygulandığı ve silme edilmiş, böylece ve uygulamalı Bu durumda eğer ördek oturumu dönüş gerçek yan ve bizim yapmak istediğimiz bu durumda hızla sadece token demek adı com eşittir Beni olsun bölüm çekilen isim ve sonra biz aslında ihtiyacımız olacak ama gelir bir kaç şey size istediğiniz değişmek biraz ve bu adam yazabilirsiniz sınıfında housesession yapmıyordum biz aslında şey siteyi eğer yapmadan önce bölüm var belirteç ismi ve simge bu forma verilebilir oturuma eşit tutulur belirteç ismi lanet Bu oturumu silmek istiyor simge 9 biz dönmek istiyorum Ağacın aksi takdirde biz sadece millet iade etmek istiyorsanız hiçbiri oturumu var adlandırılmış belirteci ile varsa denetleme hangi yüzden dışarı çalışır yapılandırma şimdi bulmak için ve bir kontrol edip konuşmak kontrol fonksiyonu verilen kart veya çek yöntemi oturumu kullanıcı tarafından durduruldu eşittir yani IE bu temelde sadece anlamına gelir diğer bir şekilde tüm verilerin yanı sıra tanımlandıysa bu değer yapar eşit, bu oturumda onun oluşturulan almıştı ve bu ev komitesi bilemezsiniz, bir saldırganın tarafından benzersiz oluşturulan oldu kullanıcı site ve TACA bu belirteci bilemezsiniz değer ve aksi takdirde pek çok oturuma yol olacak tanıtılan üç ay yöntemleri değil yedekte tanıtmak için zor mesaj Sadece önde ve görevleri gidelim ve işte olduğu gibi sınıflara yaklaşık muhafaza edildi oturumda biz kontrol etmek için faturaları gerekir Belirli bir üst kamuya bunun için bu listeyi yapar statik işlevi sexists yandan ve Nexus karşı kontrol bir isim almak gerekir ve biz tan kurtulmak gerekir belirteci ayarlanmış olan adı belirteci ayarlanırsa, böylece aksi takdirde true millet sadece durdurmak dönmek Yapmanız gereken bir sonraki şey konuşulan silmek yeteneği bu yüzden statik bir yöntem olabilir Çok geç olmalı tamam bu yüzden şimdi de dokuz tanımlamak istediğiniz ama biz şimdi Stoke aslında var olup olmadığını geri atıfta istediğiniz veya istemediğiniz değil En yok başlangıçlı şey biz kendini kaydedebilirsiniz gerek yoktur Beni istiyorsan 9 var unstaffed dolar çizgi bölümü Philip basit varsa gece 280 tedirgin edici ve biz de belirli bir yeteneği almak istiyorum ve aynı zamanda değer ve bu yine son derece basit bu işlevselliği gerçekten çok Saha penology çok temel PHP hayır gerektirdiğini gerektirmez onunla başa çıkmak için çok daha kolay, böylece tüm bekleyen o engelliyor yani bir değer elde etmek için biz öylece dönüş Dolar çizgi oturumu 9 şu anlamıyla şimdi dışarı sınıf ve bir oturum sınıfı olabilir vardır ve yararlı şeyler çekmek için için birlikte çalışabilir biz şimdi yapmadıysanız ne öylesine ihtiyacım faydalı şeyler dışarı ok 10 ISH olmadığını görmek için buraya kontrol edilir Bizim yani ne yapacağız uzak bir aynı olduğunu ediyorum ben Sam iyidir dilsiz ve tipi kutu Ben kontrol etmek ve kızımız bizim defterine ben Biz öylece başına söyleyerek olacaksın sayfayı kurtarma belirteci yani ne olsun biz şimdi yapıyoruz Sadece bu koşuyoruz o olabilir let biraz buradan belirteci kapma konum kafa karıştırıcı olduğunu hangi zaten bu yüzden şimdi ne var bir oturumda kurulmuştur Şimdi kaynağında bir belirteç var olan form hakkında + Bu belirteç ve yanlış Ca2 var 59 yılında bir körleme de bu kullanıcı için bir oturum diyor olduğunu seviyorum sonra ne olur kullanıcı bu formu gönderdiğinde ise Biz belirteç çek kullanmak form tarafından sağlanan oldu belirteçteki ayrılmak Ne çek n das alınan çekler eğer olduğunu Bir oturum ayarlanmış onun bu tip göre var ve biz temin ettik belirteç oturumu eşleştiğini şeklinde simge form ve oturumda teknoloji kontrol için biz X silmek eğer biz doğru dönün artık gerek yok ve bu xsrf başarısız olduğu anlamına gelir Yan en go ahead ve bu kontrol edelim biz temin ettik gitmek orada ben isim Alex kullanmak değilim ve Paul millet bu yüzden şimdi oturumu biliyoruz diyor Evin ve bu başarısız olacak bu yüzden şimdi yapabiliriz biz şimdi katabilirler ise nasıl içine bu onay Gerisi işareti hyde dışarı içine bu yüzden olduğunu söyleyebiliriz Başka eğer Size tüm yol aşağı yaptım Burada Hintli çanak Bu kurtulabilirsiniz gerçek bir gerçektir gece hafta sağlamak gerekmez ve alternatif biz sadece eğer söyleyebiliriz Aynen bu yüzden alınan eşleşmeleri bulunabilir belirteç çek geçerse onları go ahead ve yapacak olacak Bugün için çok üzgünüm ihtiyaçlarını olduğumu ne istiyorsun içindeki sınıf Papon bu puan almak diyor ki: ve imp varsa ve daha sonra eğer belirteç çek girişi simge olsa bile bu olsun Burada bu belirteç yok girdi bu hala başarısız oldu ve bu nedenle bu şimdi ne yapacağım için çalışmaz Biz baktı aynı şeyi kullanarak daha önce girmek ve ve oh evet tabii ki bu acı ediliyor burada Ancak ve kod geri kalanı olmuştur çalıştırmak ve bu sadece hızlı bir şekilde kanıtlamıştır gerçekler var olmamıştır Ben merhaba Ron olmak var hiçbir şey girmek olan bir şey aslında buna rağmen bu kadar oldu Ben tıkladığımda giriş kullanılabilir bir şey çalıştırmak, ancak bir oldu Ben koşmak edilmiş kayıt ve biz dışarı ama doğrulama ilgisizlik şimdi yeteneğine sahip benden önce kadar saygısız ve burada geçmiş girişi yok Ben ya da aslında postayla çünkü kayıt düğmesi doğru Tamam ile sayfada vurmak için neden çalışmak Orada bu oldukça mantıklı değil yani eğer Bu, Çin ve Stan nasıl batar bildirmek için bir süre geçmesi Bu tür işleri ve bunu neden bir süre için sürer bir kavramdır anlama ama biz bunu yapıyoruz aslında ben gerçekten yardımcı olur biliyorum gerçekten değilim Güvenlik biz diyoruz demektir ve xsrf ben çok daha zor ve yapılan hiç karşı korumak için değil aksi Pics olacağını daha yani ben henüz o temelde var etmek Eğer biz büyük ile xsrf karşı koruma biliyorum sınıf alıyor diğer bazı işlev RT şimdi oturum sınıfını kullanan Önümüzdeki gidip ve bu kadar hangi Biz başka bir seviyeye güvenli bir uygulama ücreti bu yüzden bu belirteç ve mesajı kullanarak olacak bir belirteç kendi yöntemleri ile sınıf ve her yerde biz veri göndermek nerede nasıl Bizim uygulamada ben.

Açıklama

Burada Cross Site Request Forgery (CSRF) karşı korumak için bir belirteç nesil sistemi uygulamak. Http://www.youtube.com/playlist?list=PLfdtiltiRHWF5Rhuk7k4UAU1_yLAZzhWc tam serisi İzle Phpacademy ve daha özgür web geliştirme öğreticiler zevk abone olun! Kanalımız http://youtube.com/phpacademy Resmi internet sitesi http://phpacademy.org Destek Forumu http://phpacademy.org/forum Bizi Twitter'da takip edin! http://twitter.com/phpacademy

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Codecourse

Codecourse

Ücretsiz kod öğrenmek yardımcı olmak. Nerede olduğunu merak olsaydı biz resmen phpacademy olarak biliniyordu. Sorular, yorum veya geribildirim? Biz sizden duymak istiyorum! Hello@codecourse.com için bize e-posta Bırak

YORUMLAR



9.7/10

  • 145
    Olumlu
  • 3
    Olumsuz
  • 72
    Yorum
  • 28766
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • Amir Parmar

    Amir Parmar

    25 Kasım 2010
  • Bach Vlogs

    Bach Vlogs

    18 HAZİRAN 2011
  • Chanre Joubert

    Chanre Joube

    27 Temmuz 2012

ANKET



Bu sayfa işinize yaradı mı?