1

そのため、Web サイトを構築し、データベースにログインを送信するための基本情報を作成しました。独自のデータを差し込むだけのリクエストを拒否するのに苦労しています.

例えば

http://testing.site.com/php/interfaces/User.php?Action=1&Email=test@gmail.com&FirstName=herp%20derp

email と firstname を置き換えることで、複数のユーザーをデータベースに追加できるようになり、数千のスクリプトを使用できる可能性があります。キャプチャを使用せずにこれを防ぐ方法はありますか? 私たちはサイトのデザインを非常に最小限に抑えてオープンにしようとしているので、可能であれば何らかの意見をいただければ幸いです.

私たちが検討したオプションの 1 つは、PHP をオフラインに移行し、API のみがアクセスできるようにすることです。ただし、ユーザーが許可されたデータを追加する (そして何千もの複数のリクエストでデータベースが過負荷になる) 問題が依然として存在します。

4

1 に答える 1

0

これがサンプルオプションです。2つのフィールドを持つテーブルを作成します。1つは自動インクリメントIDで、もう1つはランダムコードです。これらに名前を付けてIDCODE

そのリクエストを送信するときは、そのテーブルに1つのレコードを作成し、リクエストとともにandを渡しますIDCODEリクエストを受信するときは、データベースにそのレコードがあるかどうかを確認し、リクエストIDCODE処理して、データベースからそのレコードを削除します。そのレコード、要求を無視するだけです..。

于 2012-09-16T05:33:06.167 に答える