浅谈PHP安全规范

发布时间：2018-10-15 10:42:58 所属栏目：评论来源：littlepotato

导读：【新品产上线啦】51CTO播客，随时随地，碎片化学习一、前言 php因天生支持web应用的开发，以其简单易学，开发效率高而备受喜爱。使其占据了大片的市

在high的基础上，直接进行了密码再认证，这样一来，即使盗取了token，没有原始密码，也无法进行修改密码的操作，这样CSRF就可以完全避免了。所以通过这个CSRF系列，我们可以知晓，在csrf防御中，采用关键操作的原子性认证，是避免这一漏洞攻击的不二办法。其实我们只关注了CSRF部分，在之前的level中，也还存在了sql注入，在这个impossible版本里，还使用了之前提到的预操纵来进行数据库交互，降低了sql注入的风险。