Logout sağlamalarının genellikle php işlenir yolu nedir?
Bir sürü siteler genellikle çıkıyor oluyor kullanıcı teh doğru kullanıcı olduğunu onaylamak için karmaları var çıkış oluyor, nasıl bu genellikle işlenir?
Örnekler
http://domain.com/user/logout/nil4ytwojytjwoytjwy5tw5
nil4ytwojytjwoytjwy5tw5 karma olmak
Benim araştırma sadece bir güncelleme diğerleri bu nasıl çalıştığını görebilirsiniz böylece.
Ben saldırı bu tip ağırlıklı gibi xero-bayt görüntüleri ve iframe'ler kullanılır anladım.
Siteniz ve aynı zamanda tarama SİTESİ B oturum varsa, SITE B cauld yer bir resim etiketi Diyelim ki:
<img src="http://SITE_A.com/logout/" width="1" height="1" style="display:none" />
therequest aslında kullanıcı meşru giriş geldi çünkü, istek işlenir.
Bu transfer hesabı gibi önemli formları, bir doğrulama değeri ekleyerek, vb çıkış, hacker bu değeri elde edilemez ve bu nedenle istek hiçbir idam olurdu!
Yardımlarınız için teşekkürler