내 사이트의 제품 페이지에 인벤토리 검사기를 만들었습니다. 그것은 클릭 AJAX를 제출 버튼을 다음과 같이 구성되어 컬 기능을 사용하여 제품의 재고를 검색합니다컬을 사용할 때 어떻게 쿠키를 보호합니까?
function inventory($sku) {
$url = 'http://www.example.com/product/' . $sku;
$curl = curl_init($url);
$referer = 'http://www.google.com/search';
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_COOKIEFILE, '/cookie.txt');
curl_setopt($curl, CURLOPT_REFERER, $referer);
curl_setopt($curl, CURLOPT_FOLLOWLOCATION, false);
curl_setopt($curl, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)AppleWebKit/534.10 (KHTML, like Gecko) Chrome/8.0.552.224 Safari/534.10');
$html = curl_exec($curl);
curl_close($curl);
...
}
나는에 연결 오전 URL을 내가 액세스에 로그인하고 있어야하는 내 공급 업체의 사이트입니다 그들의 인벤토리 페이지. 이 페이지는 http를 통해서만 액세스 할 수 있습니다. 공급 업체의 사이트에서 보낸 쿠키를 복사하고 만료 날짜를 0으로 설정했습니다. 쿠키에는 ASP.NET 세션 ID가 들어 있습니다.
쿠키를 안전하게 보관할 수있는 방법이 있습니까? 그리고 그렇지 않은 경우 누군가가 쿠키를 납치하고 로그인 할 때 내 공급 업체 사이트에 액세스하는 것이 얼마나 쉬운가? 내 이해에서, man-in-the-middle 공격은 내 서버와 내 공급 업체의 서버 사이에있는 사람이해야합니다. 이 올바른지?
중간자 공격은 내 서버와 내 공급 업체 서버 사이에있는 사람이해야합니다. 이 올바른지? ** 예, 맞습니다. ** –
데이터 패킷을 스니핑하는 확률은 매우 적습니다. 서버를 해킹하고 쿠키를 cookiejar/cookiefile에서 잡아내는 것이 훨씬 쉽습니다. –
@LuisSiquot 확인해 주셔서 감사합니다. – Paul