注销哈希的方式通常是在php中处理的？

在许多网站上通常会注销哈希以确认注销的用户是否是正确的用户,这通常如何处理？

例子

http://domain.com/user/logout/nil4ytwojytjwoytjwy5tw5

nil4ytwojytjwoytjwy5tw5是哈希

只是更新我的研究,以便其他人可以看到它是如何工作的.

我发现这种类型的攻击主要用于xero-byte图像和iframe.

如果您登录了SITE A,并且您还浏览了SITE B,SITE B cauld place,请说出一个图片代码：

<img src="http://SITE_A.com/logout/" width="1" height="1" style="display:none" />

并且因为问题实际上来自合法的登录用户,所以处理请求.

通过向重要表单添加验证值,例如转移帐户,注销等,黑客无法获取此值,因此请求将不会被执行！

谢谢你的帮助

最佳答案 这是
Stop CSRF.该值是“csrf令牌”,它是作为会话变量存储的加密随机数(随机数).检查以确保请求来自同一站点,而不是来自攻击者的站点.