Zend で Web サイトを開発しています。私のログインビューを模倣した html ファイルを作成する人もいます。フォーム内のアクションは、送信するコントローラーを指しています。私は自分のウェブサイトから他のサイトにログインしません。では、他のドメインがフォームをコントローラーに送信しないようにするにはどうすればよいでしょうか? 「リクエスタページ」のリクエストホスト名を取得して自分のドメインと私のドメインを比較しようとしましたが、他のサイトからユーザーがログインするとエラーが返されました。
質問する
407 次
3 に答える
2
この問題を解決する標準の組み込み方法である CSRF 保護については、ZF マニュアルを確認してください。
于 2013-05-02T08:24:01.793 に答える
1
外部ユーザーがサイトにログインするのを防ぐ最も簡単な方法があります
- セッションにログインするたびに新しいコードを生成するユーザー zend captcha
ログインページで使用するための参照として以下のリンクを使用できます
http://mnshankar.wordpress.com/2010/06/01/zend-form-element-captcha/
于 2013-05-02T08:29:07.390 に答える
1
それがあなたのドメインにある(または空である)場合、リファラーを確認できます
非表示の入力フィールドを追加し、すべてのディスプレイでトークンを生成します。トークンが間違っている場合は続行せず、ログイン ページにリダイレクトしてください。すべてのトークンが、1 人のユーザー (同じセッション/IP) によって 1 回だけ、たとえば 1 時間だけ使用できることを確認してください。
于 2013-05-02T08:17:16.037 に答える