【发布时间】:2016-02-12 21:24:53
【问题描述】:
我脑子里有一个应用程序的小想法。
将从该应用程序中将一些整数值发布到 SQL 数据库。
现在 - 据我所知,我需要一个脚本来加载将发布值的 URL(php 页面)。
但我的问题是;如何确保用户不会将该 url 粘贴到他的浏览器中,然后在 SQL 数据库中发布数字?
有什么想法可以安全地完成吗?
最佳,
铁路。
【问题讨论】:
我脑子里有一个应用程序的小想法。
将从该应用程序中将一些整数值发布到 SQL 数据库。
现在 - 据我所知,我需要一个脚本来加载将发布值的 URL(php 页面)。
但我的问题是;如何确保用户不会将该 url 粘贴到他的浏览器中,然后在 SQL 数据库中发布数字?
有什么想法可以安全地完成吗?
最佳,
铁路。
【问题讨论】:
首先:您可以在 HTML 请求中使用 POST 而不是 GET 方法。因此,您提交给网页的值不会在 URL 中加密。
第二:你可以交接一些用户不知道并且不时变化的值。例如,当前日期/时间的 MD5 哈希。这里的问题是,如果客户端上的数据值不是最新的,它可能会出现问题。所以最好先从客户那里收集价值。
示例:您的应用正在从 PHP 脚本中检索一个随机数。然后它对其进行一些计算......假设将该随机数乘以 4 并从结果中生成一个 MD5 散列。服务器可以做同样的计算并验证你交出的参数。如果它是错误的,则请求是例如由于存储/捕获的 URL。这当然是更多的开销。
【讨论】: