我为用户制作了一个 PHP 脚本,以在他们单击确认链接后激活他们的帐户。它照常工作 - 用户点击链接
www.example.org/activation?code=R4nD0mCoD3
该脚本检查数据库中的代码是否存在,如果不存在,它将用户重定向到 ./index.php
那么人们不能向该网站发送垃圾代码并关闭我的数据库的最佳解决方案是什么?
有什么有用的解决方法吗?可悲的是,我还没有在 StackOverflow 中找到有关它的内容。
感谢您的帮助:)
问问题
116 次
1 回答
1
$key = sha1($email.time()); // 'email' or any other value
将为您提供一个足够安全的 40 个字符的密钥,但如果您真的想阻止使用密钥选择任何请求,您可以返回一个带有提交按钮的视图(默认情况下禁用),然后在文档上使用 javascript 启用.ready 因为大多数机器人都没有启用 javascript。
如果你走那条路,你还可以在启用按钮之前设置 1 或 2 秒超时,这将减慢启用 javascript 的机器人的速度。
如上所述,它是一个简单的查询,所以只要您有一个安全的激活密钥,您就不必担心太多。
于 2014-07-22T20:38:01.880 回答