我在我的网站上遇到了一个巨大的问题,我花了几个月的时间来解决这个问题。问题在于用户能够使用诸如 firebug 之类的工具和其他类似方法来更改我网站的 HTML。问题是,如果用户更改了表单的一部分,他们可能会更改消息/帖子/等的发送者。
我目前的大部分评论、消息、帖子和其他表单都是这样设置的(至于发送用户信息以供使用:
<form rel="1"></form>
我将rel
用作存储内容的用户 ID 的地方。所以这将转到 ID 为 1 的用户。那么问题是如果用户在 html 中将其更改为喜欢 5,然后提交表单它将转到用户 5。怎么可能仔细检查这个当信息到达服务器时,如果它发生了变化或其他什么,它就不会通过。
我唯一能想到的就是对用户 ID 或其他内容进行哈希处理,并将该值存储在 rel 中。这不会解决问题,但是它可能会使某人更难弄清楚。