奇怪的令牌网站网址

【问题标题】:strange token websites url奇怪的令牌网站网址
【发布时间】:2013-02-25 18:19:43
【问题描述】:

我总是想知道这些非常长的数字和字母在 URL 中作为 Get 变量是什么,我使用的是整洁的 URL,由于我对安全性的了解不够,我开始感到担心。请您稍微解释一下 URL 中这些奇怪的数字吗?

示例(来自 Phpmyadmin URL):

...PMA/index.php?db=dbname&token=a39db927509691755dc2e2ca463f42cd#PMAURL:db=noondreams&server=1&target=db_structure.php&token=a39db927509691755dc2e2ca463f42cd

【问题讨论】:

  • 符号的混合不能推迟使用。您必须查看来源以了解它们的用途。可能是会话 ID,也可能是随机数。
  • @mario 为什么会话 IDS 沿着 URL 传输?韦伯处理他们?不是吗?
  • Cookie 只是传输它们的一种方式。 php.net/manual/en/…

标签: php security token


【解决方案1】:

在 PhpMyAdmin 案例中,令牌用于防止 CSRF。所以,如果没有,你应该更担心。 :)

请参阅 PMP here 的文档和 CSRF here 的一般描述

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-07-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode