5

ログアウトハッシュがphpで通常処理される方法は何ですか?

多くのサイトでは、通常、ログアウトしているユーザーが正しいユーザーであることを確認するためのログアウト ハッシュがありますが、これは通常どのように処理されますか?

http://domain.com/user/logout/nil4ytwojytjwoytjwy5tw5

nil4ytwojytjwoytjwy5tw5がハッシュ

他の人がこれがどのように機能するかを確認できるように、私の研究を更新しただけです。

このタイプの攻撃は、主にゼロバイト画像や iframe などで使用されることがわかりました。

サイト A にログインし、サイト B も閲覧している場合、サイト B は次のようなイメージ タグを配置できます。

<img src="http://SITE_A.com/logout/" width="1" height="1" style="display:none" />

要求は実際にログインしている正当なユーザーからのものであるため、要求は処理されます。

転送アカウント、ログアウトなどの重要なフォームに検証値を追加すると、ハッカーはこの値を取得できないため、リクエストは実行されません!

ご協力いただきありがとうございます

4

1 に答える 1

3

これはCSRF を停止することです。値は、セッション変数として保存される暗号ナンス (乱数) である「csrf トークン」です。リクエストが同じサイトから発信されたものであり、攻撃者のサイトから偽造されていないことを確認するためにチェックされます。

于 2010-08-25T22:56:37.743 に答える