交表单数据到你的网站,给安全造成了问题

Posted 6789

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了交表单数据到你的网站,给安全造成了问题相关的知识,希望对你有一定的参考价值。

<?php
class Crumb
{
    const SALT = http:test.com;
    static $ttl = 7200;
    static public function issueCrumb($uid, $ttl=7200, $action= -1)
    {
        if(intval($ttl)>7200) self::$ttl = $ttl;
        $i = ceil(time() / self::$ttl);

        return substr(self::challenge($i . $action . $uid), -12, 10); 
    }

    static public function challenge($data)
    {
        return hash_hmac(md5,$data, self::SALT);
    }

    static public function verifyCrumb($uid,$crumb, $action= -1)
    {
        $i = ceil(time() / self::$ttl);
        if(substr(self::challenge($i . $action . $uid), -12, 10) == $crumb || substr(self::challenge(($i-1) . $action . $uid), -12, 10) == $crumb){
            return true;
        }else{
            return false;
        }
    
    }
}
$crumb = Crumb::issueCrumb(1);

//var_dump($crumb);
//die;
$crumb = fc3c0f7c23;
$ver = Crumb::verifyCrumb(1,$crumb);
var_dump($ver);

以上是关于交表单数据到你的网站,给安全造成了问题的主要内容,如果未能解决你的问题,请参考以下文章

你的 PHP/Laravel 网站是否足够安全?

如何给你的网站加入统计代码

技术干货丨你的 PHP/Laravel 网站是否足够安全?

让 百度 谷歌更快搜到你网站

当有人登陆你的电脑时自动发送邮件给你

我做了一个表单提交页面,如何禁止刷新?