私は ajax リクエストを送信し、ex のいくつかのパラメーターを使用してユーザーを登録したい phonegap アプリケーションを作成してfull name
いemail
ますpassword
。
PHP スクリプトを構築して、他のユーザーが登録要求で DB をフラッディングするのを防ぐ最も安全な方法は何でしょうか?
いくつかの標準的な方法があります:
$_SERVER['HTTP_REFERER']
。登録ページがホームページにない場合は、サイトのどこかから来なければならないようにします。アプローチの 1 つは、登録フォームで ajax 呼び出しを行う直前に、Java ファイルに SECRET_KEY を埋め込み、プラグインを介してアクセスすることです。ユーザー登録情報とともに SECRET_KEY を送信して、呼び出しがアプリからのみ行われていることを確認します。SECRET_KEY を含まないものは無視してください。
.apk ファイルを簡単に「解凍」してソース (/www フォルダー) を表示できますが、Java ファイルは表示できないため、Java ファイルに SECRET_KEY を埋め込むことをお勧めします。
サーバー API への大量のリクエストを処理するための「負荷分散」は、適切なオプションです。IIS を実行している場合は、受信した要求を効果的に利用するためにプラグインできるモジュールがいくつかあるはずです。