php cookie防伪造,Cookie 防伪造 防修改

最新推荐文章于 2022-07-25 22:40:38 发布
最新推荐文章于 2022-07-25 22:40:38 发布
阅读量456 收藏 2
点赞数
文章标签: php cookie防伪造

45b6504f625666a87e38b2e234c5a52a.png

主要防止非法用户修改cookie信息,以及cookie的超时时间

传统cookie存储,Cookie(name, value),value很容易就被篡改。

防修改cookie存储,Cookie(name, value+“”+ signToken+“”+saveTime+“”+maxTime)

signToken :签名密钥 由md5(value+saveTime+maxTime+”自定义密钥“)生成

saveTime:cookie创建时间

maxTime:cookie超时时间

设置Cookie

public static void put(HttpServletResponse response, String key, String value, int maxTime) {

String pwdKey = white_yu; //自定义密钥

String saveTime = System.currentTimeMillis() + ;

String signToken = md5(pwdKey, saveTime, maxTime + , value);

String cookieValue = signToken + + saveTime + + maxTime

+ + value;

Cookie cookie = new Cookie(key,cookieValue);

cookie.setMaxAge(maxTime);

response.addCookie(cookie);

}

获取Cookie

public static String getCookie(String cookieValue) {

String pwdKey = white_yu; //自定义密钥

if (StringUtils.isNotBlank(cookieValue)) {

String cookieStrings[] = cookieValue.split();

if (null != cookieStrings 4 == cookieStrings.length) {

String signToken = cookieStrings[0];

String saveTime = cookieStrings[1];

String maxTime = cookieStrings[2];

String value = cookieStrings[3];

String sign = md5(pwdKey, saveTime, maxTime, value);

// 保证 cookie 不被人为修改

if (sign.equals(signToken)) {

long stime = Long.parseLong(saveTime);

long maxtime = Long.parseLong(maxTime) * 1000;

// 查看是否过时

if ((stime + maxtime) - System.currentTimeMillis() 0) {

return value;

}

}

}

}

return null;

}

Ruogo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【CTF bugku cookies】关于cookie篡改、PHP代码审计
zw05011的博客
01-14 920
知识点 cookie cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 在PHP中,利用setcookie()函数可以创建和修改Cookie,以及设置Cookie的有效期;而使用$_COOKIE[]数组可以读取Cookie变量的值。 setcookie(name,value[,exprie,path,domain,secure]);//创建Co
Cookie伪造修改
热门推荐
源码有毒的专栏
10-09 1万+
主要止非法用户修改cookie信息,以及cookie的超时时间 传统cookie存储,Cookie(name, value),value很容易就被篡改。 修改cookie存储,Cookie(name, value+“&&”+ signToken+“&&”+saveTime+“&&”+maxTime) signToken :签名密钥 由md5(value+saveTime+maxTime+”
php cookie伪造,php curl 添加cookie伪造登陆抓取数据
weixin_42524883的博客
03-20 109
header("Content-type:text/html;Charset=utf8");$ch =curl_init();curl_setopt($ch,CURLOPT_URL,‘http://www.babytree.com/user/picjournal.php‘);$header = array();//curl_setopt($ch,CURLOPT_POST,true);//curl_...
php中实现7天免登录功能,cookie欺骗
冯先生
09-25 1476
1、免登录思路 用户选择七天免登录按钮,后端根据用户提交的用户名和密码查询到用户的id将用户id存入cooike中并设置七天的过期时间。在不清除cookie信息(非正常退出的时候),后台帮助用户登录。实际就是利用cooki实现。 2、验证登录文件:checkLogin.php <?php header('content-type:text/html;charset=utf-8'); require './config.php'; $username = $_POST['unam...
php 模拟客户端访问,PHP通过伪造和模拟客户端COOKIE登陆来采集抓取远程网址
weixin_39998881的博客
03-10 167
平时开发中经常会遇到抓取某个页面内容,但是有时候某些页面需要登陆才能访问,最常见的就是论坛,这时候我们需要来使用curl模拟登陆。以下讨论的是和伪造模拟客户端COOKIE登陆采集抓取远程网址相关的PHP通过伪造和模拟客户端COOKIE登陆来采集抓取远程网址页面内容的方法教程文章,内容是本站精心挑选整理的教程,希望对广大的网友给到帮助,下面是详细内容:php模拟登陆平时开发中经常会遇到抓取某个页面内...
Java伪造cookie登录_Cookie伪造修改
weixin_30423065的博客
02-25 750
主要止非法用户修改cookie信息,以及cookie的超时时间传统cookie存储,Cookie(name, value),value很容易就被篡改。修改cookie存储,Cookie(name, value+“&&”+ signToken+“&&”+saveTime+“&&”+maxTime)signToken :签名密钥 由md5(value...
php通过curl添加cookie伪造登陆抓取数据的方法
10-22
这种情况下,可以通过模拟登录,即“伪造登录”来实现数据抓取。本篇将详细介绍如何利用PHP的cURL库添加cookie来实现这个功能。 cURL是客户端URL处理库,它允许PHP通过多种协议(如HTTP、FTP等)与远程服务器进行...
Django CSRF跨站请求伪造护过程解析
09-18
7. **安全最佳实践**:除了Django的内置护,开发者还应确保所有敏感操作(如修改、删除等)都通过POST、PUT、DELETE等非幂等性请求完成,并且只在POST请求中检查CSRF令牌。 通过理解Django的CSRF护机制,开发者...
360提供的phpsql注入代码修改
05-02
本文将深入探讨360提供的PHPSQL注入代码修改类,以及如何通过此类来范这两种攻击。 一、SQL注入 SQL注入是一种利用网站应用程序的漏洞,通过输入恶意SQL语句来控制数据库的攻击手段。攻击者可以获取、修改、...
PHP 下好用的爬虫类 支持登陆抓取 伪造cookie
12-28
PHP 下好用的爬虫类 支持登陆抓取 伪造cookie
vc 伪造cookie例子
06-01
在IT安全领域,"伪造cookie"是一个敏感且重要的主题,特别是在网络编程中。本文将深入探讨使用VC++(Visual C++)如何实现这一技术,并理解其背后的原理与风险。 首先,让我们了解一下什么是CookieCookie是服务器...
PHP 通过curl POST传递 伪造cookie 传递信息
anjiezhen6796的博客
08-21 278
一些论坛网站需要每日签到太麻烦,于是写了一个Win 的定时任务,通过curl 去处理传递的伪造Cookie 和 header; 有不妥的地方,希望各位大佬们多多指正,谢谢各位大佬: $fp = @fopen("test.txt", "a+");$error = @fopen("error.txt", "a+");date_default_timezone_set("PRC");$da...
Cookie修改id欺骗登录
myyataoo的专栏
07-25 1470
笔者设计了自动重新申请session的机制(具体见前期文章),当session过期,可以创建新的session续航。在开发网站时,经常需要通过保存在Cookie中的id恢复Session登录。(3)需要通过cookie恢复网页时,将cookie中的验证串和通过用户表存储的check_key计算出来的验证串作比对,从而实现欺骗。(2)将id和验证串check_code保存到cookie中,将check_key保存到用户表记录字段中。(6)Users类创建验证方法。...
来谈谈网络安全,关于Session冒名顶替和cookie篡改的问题
weixin_34122548的博客
06-27 301
做网站难免要面对安全性的问题,诸如sql注入拉,cookie冒名拉,等等,sql注入算是老生常谈,翻翻旧账有不少优秀的帖子在说明这个问题,所以我们来说说Session冒名顶替的风险以及应对的办法。首先要说Session冒名顶替,就得说说Session的原理。Session是一个在服务器端保持会话的机制,其实在Http协议里并没有规定 Session这个东西,所以他的实现方式就有点千奇百怪,不同的W...
PHP通过伪造和模拟客户端COOKIE登陆来采集抓取远程网址
BUG制造者:图图 <p>这是一个P标签</p>
05-25 5554
平时开发中经常会遇到抓取某个页面内容,但是有时候某些页面需要登陆才能访问,最常见的就是论坛,这时候我们需要来使用curl模拟登陆。   以下讨论的是和伪造模拟客户端COOKIE登陆采集抓取远程网址相关的PHP通过伪造和模拟客户端COOKIE登陆来采集抓取远程网址页面内容的方法教程文章,内容是本站精心挑选整理的教程,希望对广大的网友给到帮助,下面是详细内容:   php模拟登陆   平时开发中经常会遇到抓取某个页面内容,但是有时候某些页面需要登陆才能访问,最常见的就是论坛,这时候我们需要来使用curl模拟登.
通过COOKIE欺骗登录网站后台
weixin_30908941的博客
03-09 1552
1.今天闲着没事看了看关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造)的知识,xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制,CSRF全名是Cross-site request forgery,是一种对网站的恶意利...
java源码资源学生课程管理系统java源码资源学生课程管理系统
最新发布
08-24
java源码资源学生课程管理系统java源码资源学生课程管理系统提取方式是百度网盘分享地址
webcookie伪造
10-14
Web Cookie 伪造是指攻击者通过伪造 Cookie 的值来冒充合法用户,从而获取用户的权限或者窃取用户的信息。攻击者可以通过多种方式伪造 Cookie,比如 XSS 攻击、Session Fixation 攻击等。 为了止 Web Cookie 伪造...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值