Chinaunix首页 | 论坛 | 博客
  • 博客访问: 165838
  • 博文数量: 34
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 317
  • 用 户 组: 普通用户
  • 注册时间: 2014-04-04 12:49
个人简介

专注于服务器开发技术

文章分类

全部博文(34)

文章存档

2015年(5)

2014年(29)

我的朋友

分类: Web开发

2014-12-10 00:48:14

集中处理了两种攻击模式:csrf和xss,方法也很分明,csrf是验证,xss是过滤.
csrf hash方法:
md5(uniqid(rand(), TRUE))
xss  hash方法:
md5(time() + mt_rand(0, 1999999999))
http://blog.sina.com.cn/s/blog_75a2f94f01019ii5.html



阅读(1806) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~