|
приемы безопасного программирования веб-приложенийПосле авторизации пользователя скрипт, проведший авторизацию, генерирует достаточно длинное случайное число: mt_srand((double)microtime()*1000000);$uid=mt_rand(1,1000000); Это число он: а) заносит в локальный список авторизовавшихся пользователей; б) Выдает пользователю. Пользователь при каждом запросе, помимо другой информации (сообщение в чате, или список сообщений в гостевой книге), отправляет серверу свой uid. При этом в документе с формами ввода будет присутствовать, наряду с другими формами, тег вида: Форма uid невидима для пользователя, но она передается скрипту защищенной части приложения. Тот сличает переданный ему uid с uid'ом, хранящимся в локальной базе и либо выполняет свою функцию, либо... "hacker? he-he...". Продолжение статьи: ч.1 Продолжение статьи: ч.2 Продолжение статьи: ч.3 Продолжение статьи: ч.4 Продолжение статьи: ч.5 Продолжение статьи: ч.6 Продолжение статьи: ч.7 Продолжение статьи: ч.8 Продолжение статьи: ч.9 Продолжение статьи: ч.10 Продолжение статьи: ч.11 Другие статьи по теме: - PHP - система разработки скриптов- гостевая - это просто! - приемы безопасного программирования веб-приложений - обзор сетевых функций php - встроенные функции в php |
|
2006-2024 © SMTI.RU Главная страница | Связаться с нами |