我正在构建一个浏览器游戏,我正在使用大量的ajax而不是页面刷新.我正在使用php和javascript.经过大量的工作,我注意到ajax并不完全安全.我担心的威胁是说有人想在我的SQL服务器上查找某些信息,他们只需要将正确的信息输入到与我的ajax调用关联的.php文件中.我正在使用GET样式的ajax调用,这是一个坏主意.无论如何,经过大量的研究,我有以下安全措施.我切换到POST(这不是更安全,但它是一个小问题).我有一个提到的地方,它也可以伪造,但又是另一种威慑力.
我已经到位的最后一个措施是这个问题的焦点,当我的网站被加载时,我生成并保存在会话中的80字符十六进制密钥,当我发送ajax调用时,我也发送了挑战密钥的形式
challenge= <?php $_SESSION["challenge"]; ?>
现在当ajax php文件读取它时,它会检查发送的质询是否与会话质询相匹配.现在这本身不会做太多,因为你可以简单地打开萤火虫,看看容易发送什么挑战.所以我所做的就是一旦使用了挑战,它就会在会话中生成一个新挑战.
所以我的问题是这是多么安全,我站在它看起来只能看到挑战键发送后然后它更新,他们再也看不到它,直到它被发送,使得不可能发送伪造来自其他来源的请求.所以有人看到这个安全方法的任何循环漏洞或有任何额外的想法或想法.
嗨,大家好我有一个问题,我希望很容易修复.
我是相当新的VB,我正在使用Studio 2008,在程序中我试图让我有一个按钮,当点击开始一个相当长的循环,需要几分钟才能完成.虽然这种情况正在发生,我试图将循环进度的更新发送到我已设置的列表框.不幸的是,这些更新不会进入列表框,直到循环结束,我已尝试使用几种不同的类型(进度条/富文本框等).在循环进行过程中,我似乎无法进行任何形式的更改.
是否有一些选项或事件需要指定,以便能够在循环中对表单进行更改?