1

因此,我们正在建立一个网站并创建我们的基本信息以将登录信息发送到我们的数据库。我们在尝试禁止仅插入自己的数据的请求时遇到了麻烦。

例如

http://testing.site.com/php/interfaces/User.php?Action=1&Email=test@gmail.com&FirstName=herp%20derp

通过替换电子邮件和名字,他们能够将多个用户添加到数据库中,并且可能使用数千个脚本。有没有办法在不使用验证码的情况下防止这种情况发生?我们正在尝试将网站设计做到最小化和开放性,因此如果可能的话,我们希望能提供一些意见。

我们考虑过的一种选择是将我们的 PHP 下线并只允许我们的 API 访问它——但是它仍然存在用户添加授权数据的问题(并且由于成千上万的多个请求而使我们的数据库超载)

4

1 回答 1

0

这是一个示例选项,创建一个包含 2 个字段的表,一个是自动增量 ID,一个是随机代码,让我们命名它们IDCODE

发送该请求时,在该表中创建 1 条记录IDCODE与请求一起传递,当接收到请求时,检查数据库中是否有记录IDCODE处理请求并从数据库中删除该记录,如果没有t那个记录,只是忽略请求......

于 2012-09-16T05:33:06.167 回答