[ درس ] تطبيق عملي في حمايه اتصال Ajax بال PHP

السلام عليكم ورحمة الله وبركاته



اللهم صلّ وسلم وبارك على محمد " صلوات الله عليه ".

في السابق قد طرحت موضوع في شرح اساسيات حمايه اتصال الاجاكس
واليوم حبيت ان اضع مثال عملي في حمايه اتصال Ajax بال PHP من المتلصصين او ثغرات CSRF

اولا نريد ان نرسل مثلاً بريد الكتروني لملف PHP عن طريق الأجاكس

اولاً نحتاج الى التالي :



ملف بأسم Email.php
وملف بأسم Process.php
فقط !!




نفتح ملف Email.php

ومحتواه :

رمز PHP:

اول شيء عملنا ستارت لنظام الجلسات عن طريق دالة session_start()
ثاني شي عملنا متغير بأسم token وخلينا بيه شفره ممكن تغيرها حسب ماتريد انت
وخزاناها داخل جلسة بأسم token

الان بال HTML عملنا استدعاء لمكتبة الجكويري وعملنا فورم ارسال ايميل بسيط
وعملنا تخزين لمحتوى حقل البريد بمتغير بأسم email ومتغير اخر token محتواه شفره التوكن
الآن تحققنا من عدم ترك البريد فارغ من ثم ارسال ..

الآن كل شي تمام صح ؟

نجي نتحقق من خلال ملف process.php

رمز PHP:


اول شي عملنا متغير بأسم badRequest أي ارسال سيء .
اذا كانت true فأن المرسل هاكر واذا خلافه فأن المرسل مستخدم حقيقي

بعدة الشروط اول شرط اذا كان الارسال اجاكس والشرط الثاني اذا كان الارسال من صفحة سابقه حقيقه
ملاحظة : غير اسم الصفحه بحسب صفحة الارسال مثلا www.yourdomain.com/login.php هكذا

والشرط الثالث اذا كان التوكن يشبه شفره الجلسة المخزنه

والآن الشرط الاخير اذا العملية true فإن المرسل هاكر ونقوم بتحويله الى صفحة خطأ
وماخلافه المرسل مستخدم حقيقي ونقوم بتخزين البيانات او تعمل اللي تريده :shiny01:

تحياتي وتقديري واحترامي
محمد الحسيني
</div>






أكثر...