【发布时间】:2014-09-13 20:09:51
【问题描述】:
我制作了一个 PHP 脚本,供用户在点击确认链接后激活他们的帐户。它照常工作 - 用户点击链接
www.example.org/activation?code=R4nD0mCoD3
脚本检查数据库中代码是否存在,如果不存在,它将用户重定向到./index.php
那么,人们不能向该网站发送垃圾代码并导致我的数据库崩溃的最佳解决方案是什么?
有什么有用的解决方法吗?遗憾的是,我还没有在 StackOverflow 中找到有关它的内容。
感谢您的帮助:)
【问题讨论】:
-
从我的头顶你可以记录IP并查看用户是否在一定时间内访问了链接。
-
那么代码应该足够随机,这样它们就不会发送垃圾代码并激活随机帐户(通常激活链接也会过期)。此外,无论如何,只是垃圾邮件不应该让您的数据库崩溃。
-
用时间分配把它搞定,然后在第一次/单次使用时删除。 IP 可以更改,因此并不完全可靠。
-
人们向激活 URL 发送垃圾邮件应该不是什么大问题,原因有两个: 1. 这是一个相当简单的查询。这只是一个简单的选择语句。如果有人恶意这样做是为了对您进行 DDOS,那么有更好的方法可以做到这一点。 2. 为了大规模激活帐户而向 URL 发送垃圾邮件没有任何意义,因此很可能没有人会这样做。即使他们这样做了,也没关系。
-
@Kris 他们也不友好
标签: php database activation-codes