|
[ درس ] تطبيق عملي في حمايه اتصال Ajax بال PHP
السلام عليكم ورحمة الله وبركاته اول شيء عملنا ستارت لنظام الجلسات عن طريق دالة session_start()http://www.traidnt.net/vb/images/img...014/05/306.png اللهم صلّ وسلم وبارك على محمد " صلوات الله عليه ". في السابق قد طرحت موضوع في شرح اساسيات حمايه اتصال الاجاكس واليوم حبيت ان اضع مثال عملي في حمايه اتصال Ajax بال PHP من المتلصصين او ثغرات CSRF اولا نريد ان نرسل مثلاً بريد الكتروني لملف PHP عن طريق الأجاكس اولاً نحتاج الى التالي : http://www.traidnt.net/vb/images/img...014/05/307.png ملف بأسم Email.php وملف بأسم Process.php فقط !! نفتح ملف Email.php ومحتواه : رمز PHP: ثاني شي عملنا متغير بأسم token وخلينا بيه شفره ممكن تغيرها حسب ماتريد انت وخزاناها داخل جلسة بأسم token الان بال HTML عملنا استدعاء لمكتبة الجكويري وعملنا فورم ارسال ايميل بسيط وعملنا تخزين لمحتوى حقل البريد بمتغير بأسم email ومتغير اخر token محتواه شفره التوكن الآن تحققنا من عدم ترك البريد فارغ من ثم ارسال .. الآن كل شي تمام صح ؟ نجي نتحقق من خلال ملف process.php رمز PHP: اول شي عملنا متغير بأسم badRequest أي ارسال سيء . اذا كانت true فأن المرسل هاكر واذا خلافه فأن المرسل مستخدم حقيقي بعدة الشروط اول شرط اذا كان الارسال اجاكس والشرط الثاني اذا كان الارسال من صفحة سابقه حقيقه ملاحظة : غير اسم الصفحه بحسب صفحة الارسال مثلا www.yourdomain.com/login.php هكذا والشرط الثالث اذا كان التوكن يشبه شفره الجلسة المخزنه والآن الشرط الاخير اذا العملية true فإن المرسل هاكر ونقوم بتحويله الى صفحة خطأ وماخلافه المرسل مستخدم حقيقي ونقوم بتخزين البيانات او تعمل اللي تريده :shiny01: تحياتي وتقديري واحترامي محمد الحسيني </div> أكثر... |
| الساعة الآن 09:14 PM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
منتديات بلاك بيري
mjawshy.net
المجاوشي للتقنية المتقدمة