堆棧內存溢出
  簡體   English   中英

在PHP中創建數字使用一次安全令牌的最佳方法是什么?

[英]What is the best way to create a number-used-once security token in PHP?

 原文  2009-10-29 18:48:03       php/ mysql/ security

問題描述

為了安全起見,我想為運行LAMP堆棧的站點上的每個CRUD操作創建一個安全令牌。 該安全令牌將附加到a href URL,並在用戶單擊鏈接之后進行顯示或執行任何操作之前進行驗證。

首先,使用安全性令牌是保護應用程序安全的良好第一步,還是有更好的選擇?

其次,用PHP做到這一點的最佳方法是什么? 任何建議,尤其是代碼將有所幫助。 我是使用安全令牌的新手,因此任何解釋都將是很棒的。

(最好,我是說同時最安全和可用)

2 個解決方案

解決方案1
 2  2009-10-29 18:53:50

您可以使用uniqid

$token = md5(uniqid(mt_rand(), true));

解決方案2
 0  2009-10-29 20:03:11

不會停止XSS攻擊,因為黑客可以竊聽您的HTML並提取其中帶有安全令牌的href。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PHP - 安全什么是最好的方法? 在PHP中創建XLS文件的最佳方法是什么 創建PHP登錄頁面的最佳方法是什么? 在PHP中創建Singleton Webservice的最佳方法是什么? 什么是安全令牌?為什么在表單中使用它? PHP:創建和存儲確認電子郵件令牌的最佳方法(3個選項) 在 PHP 中計算此 json 字符串中出現次數的最佳方法是什么 給定兩個日期,在PHP中找到工作日數的最佳方法是什么? 使用PHP創建隨機mysql ID的最佳方法是什么? 用PHP創建大型xml文件的最佳方法是什么?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM