那些遇到过的问题

我如何保护PHP表单?

del*_*ber 3 php security

我没有运行关键任务网站,所以我不是在寻找工业强度解决方案.但是,我想防止基本攻击,例如有人嘲笑硬盘上的虚假页面并试图获得未经授权的访问.是否有任何标准技术可确保仅从合法用途接受表单提交?

Bru*_*son 7

一些技术接近:

  • 为每个表单生成表单键.密钥与数据库记录有关,还有与页面视图有关的其他内容(userID,cookie等).如果表单键与该用户/ cookie不匹配,则无法发布表单.密钥仅使用一次,防止自动工具使用被盗密钥(针对该用户)再次发布.
  • 表单键也可以是共享密钥哈希:生成表单的PHP可以对cookie和userID进行哈希处理,例如,您可以在发布表单时验证.
  • 您可以添加验证码,要求用户进行验证.
  • 您还可以限制该用户/ cookie(限制)的帖子数量,这可以防止某些形式的自动滥用.

您不能保证表单不是从磁盘发布的,但您可以限制它自动化的容易程度.

Oli*_*rth 5

你不能.没有可靠的方法可以区分页面上用户生成的HTTP请求,也可以区分具有自己网页的恶意用户.

只需使用正确的密码身份验证方法,除非他们知道密码(无论HTTP请求来自何处),否则任何人都无法破解任何内容.一旦您拥有可靠的服务器端身份验证,您就不必浪费时间跳过非强大的环抱,担心这种情况.

归档时间:

查看次数:

12280 次

最近记录:

6 年,3 月 前
你如何设置在PHP中使用HttpOnly cookie 89
如何使用open id作为登录系统 7
更多相关链接
相关归档
PHP:变量名前面的&是什么意思? 38
Laravel迁移会更改列的默认值 35
PHP:检查文件是否直接加载而不是包含? 34
不使用Composer手动安装Yii2扩展 25
在生产服务器上启用jmx(lambda probe)是个好主意吗? 23
jenkins Access Denied- asdf@gmail.com缺少读取权限 5
无法复制文件,即使在C#中授予了FileIOPermission 4
如何在Codeigniter中限制对文件夹中文件的访问 4
前端的 PCI 合规性 (PCI DSS) 3
需要有关Flask安全模块的密码散列算法的建议 1
难疑归档
为什么打印"B"比打印"#"要慢得多? 2662
如何动态合并两个JavaScript对象的属性? 2338
如何使用Maven创建具有依赖关系的可执行JAR? 2276
O(log n)究竟意味着什么? 2021
在单个SQL查询中插入多行? 1604
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
在JavaScript中停止setInterval调用 1332
确定数组是否包含值 1300
如何在PHP中进行重定向? 1201
按属性排序自定义对象的ArrayList 1093