私は ajax リクエストを送信し、ex のいくつかのパラメーターを使用してユーザーを登録したい phonegap アプリケーションを作成してfull nameいemailますpassword。
PHP スクリプトを構築して、他のユーザーが登録要求で DB をフラッディングするのを防ぐ最も安全な方法は何でしょうか?
2 に答える
1
いくつかの標準的な方法があります:
- キャプチャ
- 非表示または非表示のフィールドをフォームに追加し、データが含まれている場合は登録を許可しません。Hidden は愚かなロボットだけを捕まえます。彼らは通常それが何であるかを伝えることができますが、CSS や Javascript で行う場合、invisible はよりトリッキーになります。タイムスタンプを含むフィールドを持ち、それを現在と比較する(そして、それが古すぎる/未来からのものであるかどうかを否定する)、または何らかの方法で魔法の値を使用するなど、このテーマのバリエーションも良い.
- それらにメールを送信し、バウンスした場合は登録を拒否します。
- から参照 URL を確認します
$_SERVER['HTTP_REFERER']。登録ページがホームページにない場合は、サイトのどこかから来なければならないようにします。 - 要素のラベルには辞書にない単語を使用してください。これにより、デバッグがより面倒になる可能性がありますが、ボットが現場で有効なデータの種類を推測するのを防ぎます。
于 2013-01-08T19:30:31.577 に答える
0
アプローチの 1 つは、登録フォームで ajax 呼び出しを行う直前に、Java ファイルに SECRET_KEY を埋め込み、プラグインを介してアクセスすることです。ユーザー登録情報とともに SECRET_KEY を送信して、呼び出しがアプリからのみ行われていることを確認します。SECRET_KEY を含まないものは無視してください。
.apk ファイルを簡単に「解凍」してソース (/www フォルダー) を表示できますが、Java ファイルは表示できないため、Java ファイルに SECRET_KEY を埋め込むことをお勧めします。
サーバー API への大量のリクエストを処理するための「負荷分散」は、適切なオプションです。IIS を実行している場合は、受信した要求を効果的に利用するためにプラグインできるモジュールがいくつかあるはずです。
于 2013-01-08T19:16:54.640 に答える