我有这么大的问题,我已经考虑了2天了.我写了一个关于捕获未注册(访客)用户的小类,他们可以通过URL尝试SQL注入攻击,经过2次实验,他们的IP在我的数据库中被阻止(所以在数组中我存储了一些标志),
$blockSigns = array ("'", "/", "\", ":", "//", "and so on");
但:
if(isset($ _ SESSION ["user"])){$ user = $ _SESSION ["user"]; } else {$ user ="unknown"; }
我读到perl有一些名为NET :: MAC的API,
我决定通过perl查找用户mac地址并将其集成到PHP中.可能吗?如果是,请怎么样?我不明白.如果不:
我该如何解决这个问题?如果他/她没有注册,我如何识别用户?有机会吗?如果您已经遇到过这类问题,请分享您的经验.提前致谢...