php - 關於第三方qq登入的CSRF
滿天的星座
滿天的星座 2017-05-27 17:43:43
0
2
675

我在做第三方登入得時候,遇到了個問題就是我想防止CSRF攻擊,然後我加入了這樣得一段程式碼

##然後我在回呼函數中

,現在可以看到得是$_GET['state']能夠讀取得到,但是$state是NULL,然後我想是不是沒有存進去啊,然後我去第一張圖片中write之後接著read,這個時候有值得。

報錯是我程式中自己拋出得一個錯誤訊息,但是就是這裡出的錯。

大神們有沒有遇到這個問題啊,這個問題該怎麼解決,我現在感覺是我伺服器配置得問題?拿不準了,求大神解答。

頁面拋錯截圖:

滿天的星座
滿天的星座

全部回覆(2)
迷茫

我之前搞過這個,你看看可以把if判斷註解掉。這是一個辦法。

另外一個辦法,就是去看看state的生成方法,他這個有點像驗證碼,可以在state生成之後保存資料庫或者session,然後生成回調的時候把state的參數加進去,驗證的時候取值同樣是取資料庫或取session來判斷回呼裡面的state參數。

刘奇

大哥們,有沒有人遇到這個問題啊。

熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板