php - 通过 AJAX 传递签名以确保安全

问问题 2012-10-03T20:13:50.803

165 次

0

昨晚我阅读了有关通过 AJAX 传递签名以改进安全措施的信息。虽然我不记得它究竟阻止了什么，但我认为实施这样的措施没有任何问题。如果我在 AJAX 代码中实现签名，这样的结果会怎样？

//variable below passes through AJAX
$signature = time();

//AJAX file receives variable, checks it against this variable below
$signature2 = time();

//if signature1 and signature 2 are more than one minute apart the ajax file is 
dead

1 回答 1

0

您可以尝试传递随机生成的“密钥”（每个用户一个）并保存在 cookie 中。然后，您从 JS 获取 cookie 获取 cookie 的值并将其发送到 PHP 文件。最后一个检查 ajax 发送的密钥是否与 cookie 中的相同。

于 2012-10-03T20:21:26.247 回答