discuz/uchome等康盛产品formhash()浅析

最新推荐文章于 2024-03-10 07:34:34 发布
最新推荐文章于 2024-03-10 07:34:34 发布
阅读量6.6k 收藏
点赞数 1
分类专栏: Discuz

formhash是一种类似验证码的东西,用来防止网站外部提交数据。
它在页面打开时就已经生成了,存在一需要提交数据用到的地方的隐藏input里(比如登录、发布文章)。

比如,在UCHOME的登录页面模板里,我们可以看到这样的:

HTML代码
  1.     
  2. <input type="hidden" name="formhash" value="<!--{eval echo formhash();}-->" />  

formhash这个值是来自formhash()这个函数的。在我们(登录)提交表单时,同时也会把这个formhash值传到服务器,然后验证formhash值是否正确,如果不正确,则判断为非法提交数据。
验证过程在submitcheck()这个函数里,在uchome的include/function_common.php。

PHP代码
  1.     
  2. $_POST['formhash'] == formhash()  

知道流程了,现在我们就来看看原理。
在formhash()函数中可以看到:

PHP代码
  1.     
  2. $_SGLOBAL['formhash'] = substr(md5(substr($_SGLOBAL['timestamp'], 0, -7).'|'.$_SGLOBAL['supe_uid'].'|'.md5($_SCONFIG['sitekey']).'|'.$hashadd), 8, 8);  

formhash就是这么得来的:
首先,substr($_SGLOBAL['timestamp'], 0, -7),截取时间戳前3位。(保证formhash在一定的时间里生效且不变,截取前3位,大概是115天),然后跟用户UID、md5后的siteke​y等连接得出字符串,然后再md5,并截取字符串的8位。由于sitekey是唯一的,再加上UID,而且都是MD5的,破解的机会几乎是0(不排除MD5以后​会被完全破解)。别人无法仿造FORMHASH,就无法远程提交数据了。

qw_xingzhe
关注
专栏目录
Discuz Uchome ajaxpost小技巧
10-28
Discuz Uchome 的 AJAXPOST 功能是一种强大的交互方式,允许用户在不刷新页面的情况下提交表单数据。然而,它存在一个明显的限制:当 AJAXPOST 提交表单后,其返回的结果仅能显示 `showmessage` 内容,而无法自动...
【PHP】(原创)之表单FORMformhash校验,以TP3.2示例
weixin_34292924的博客
01-10 1420
1、目的:每次表单POST提交(ajax的POST也适用)过来数据,都必须校验formhash参数是否和服务器端的一致,不一致说明重复提交或者 跨站攻击提交csrf 2、原理:参照了 KPPW 的formhash生成和校验示例。将formhash的生成写入基类构造函数,每次登陆用户操作数据,都生成hash并进行比较。 (用户未登录状态,也可以校验formhash,可以让你的网站免于 遭受  无状态...
网站有formhash值的自动签到实现)
panqihuan33的博客
03-04 371
本文用于网站有formhash值的每天自动签到的学习交流哈,不多说直接上代码。
『python爬虫』formhash 与 跨站请求伪造(CSRF)攻击
最新发布
MZH
03-10 1099
『python爬虫』formhash 与 跨站请求伪造(CSRF)攻击
php discuz 顶,discuz模拟登录实现自动顶帖php程序_PHP教程
weixin_35208293的博客
03-10 409
在php 模仿登录我们需要使用curl_init函数,下面我来介绍利用 curl 模拟 post 登录discuz论坛并且实现自动顶帖功能。其实模拟登录就那点事,无法就是获得相应的参数,然后模拟发送,把获得的COOKIE 带入下一步操作中去discuzx 系列为防止灌水,一直在用 formhash() 这个函数:1、下面来看下formhash 这个函数:代码如下复制代码function formh...
discuz formhash
weixin_30951231的博客
01-19 298
class.core.php中 $this->var['formhash'] = formhash();define('FORMHASH', $this->var['formhash']); hash值生成方法 function formhash() { return substr(md5(substr($this->time, 0, -4).UC_KEY)...
Uchome and Discuz-开源
05-15
《UchomeDiscuz:开源社区建设的力量》 在当今互联网时代,开源软件已经成为构建社区、推动技术创新的重要力量。UchomeDiscuz! 作为两款知名的开源软件,为无数网站提供了强大的社区构建和互动功能。它们的...
Discuz_uchome_二次开发权威指南
02-17
Discuz_uChome_二次开发权威指南》深入解析 在进行Discuz_uChome的二次开发时,了解其文件体系结构至关重要。本指南将详细阐述UCHome的主要目录与文件,帮助开发者更好地理解和修改系统。 1. **文件体系介绍** ...
discuz,supesite,uchome
11-24
标题中的"discuz,supesite,uchome"提及了三个知名的开源社区软件,它们在中国互联网社区建设领域具有广泛的应用。接下来,我将详细介绍这三个软件及其相关知识点。 1. Discuz! Discuz! 是一款非常流行的论坛软件...
易语言POST发贴
07-19
易语言POST发贴源码,POST发贴,post登陆,发贴,取formhash
discuz formhash 隐藏域的写法
天天的博客
06-16 426
给大家直接上模板
formHash的实现
weixin_30437847的博客
06-25 379
问题重现 在我们的项目中,有一个商店购买的页面,流程是这样的: 选择道具 -----> 点击购买 -------> 获得道具------> 扣除银币 如果玩家在一秒钟并发的请求这个URL, 如果他有100个银币,只可以买10个道具,由于并发的问题,他还可以买100个道具,到时候,他的银币的数量可能扣除为负数。这样,对游戏来说,是非常严重的问题。 并...
DISCUZ代码分析
Jason's blog
02-04 3746
logging.php //定义操作页面define(CURscrīpt, logging);//包含公共文件require_once ./include/common.inc.php;//包含misc函数文件require_once DISCUZ_ROOT../include/misc.func.php;//判断动作//注销if($ac
discuz3.0 获取fromhash方法
weixin_30855761的博客
07-17 959
function get_esquire_com_cn_formhash() { $uid = 8; $username = 'Imuser'; $timestamp = time(); /* ./config/config_default.php配置中的信息*/ $authkey = 'sdeefffffffffdererererer'; /...
Android HttpClient自动登陆discuz论坛!
06-06 534
你登陆论坛的时候,我们先看看浏览器干了什么事儿: 用Firefox打开HiPda 的登陆页面,输入用户名和密码,点登陆。 下面是通过firebug插件获取的数据: 可以看到浏览器这个http://www.hi-pda.com/forum/logging.php?action=login&loginsubmit=yes&inajax=1网址发了一个POST请求 看一下它POST的参数
网站防止远程POST提交的方法思路。discuz的submitcheck函数评析
热门推荐
____
12-27 1万+
discuz自带的一个判断是否是远程提交,其实这个函数这样毫无意义。 discuz的自带的判断是否是远程提交的函数submitcheck:地址 D:\website\***.com\www\source\class\helper\helper_form.php public static function submitcheck($var, $allowget = 0, $s
【原】discuz! 7.2 超详细代码解析(2)
步满生错的专栏
09-28 4354
2010年07月16日 星期五 20:30 由于某度众所周知的举动,让我搬离写了5年的渣度空间,准备把技术性的文章定在CSDN了。这些都是文章备份。勿怪。。 鉴于最近有些抓取机器和抄袭者,把标题的【原】字都复制,我不得不声明:本文为 yukon12345原创,转载请注明出
Discuz后台页面函数之表单函数
dgt的专栏
05-13 314
函数原型 // 输出表单头函数 function showformheader($action, $extra = '', $name = 'cpform', $method = 'post') // 输出表单尾函数 function showformfooter() // 输出表单项函数,如text radio checkbox等 function showsetting($setname, $varname, $value, $type = 'radio'...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值