在浏览器中停止控制台 javascript 命令,如 chrome
Stop Console javascript commands in browser like chrome
我的网站有这个问题。它可以很容易地通过 javascript.If 黑客在他的控制台中输入这个他可以很容易地在我的数据库中添加一个用户并且可以注册而无需检查密码长度,检查用户名长度等等......
$.post("extra/includes/signup/register.inc2.php",{username:"user1234",email:"email@live.com",p:"here goes password"})
我想要一个可以阻止他在我的网站上使用控制台的代码。如果没有办法做到这一点,那么如何通过其他方式修复它?
禁用控制台是行不通的。黑客总是可以像您一样向您的服务器发出相同的请求。
如果它不是 public 您可以使用用户名和密码保护它,查看 url 它是一个 public 脚本。
如果您需要 public 注册脚本,对我们来说,防止这种事情发生的最好方法是验证码(例如 recaptcha)。这使得编写脚本变得更加困难攻击你的注册脚本。
始终 验证数据服务器端,您可以不 信任您从请求中收到的数据,因为它很容易被操纵。
您不应该依赖客户端表单验证,并且 practice.Try 适应 CI 或 Laravel 这样的框架是完全错误的。他们有一套特别简单的方法来验证表单输入。
我的网站有这个问题。它可以很容易地通过 javascript.If 黑客在他的控制台中输入这个他可以很容易地在我的数据库中添加一个用户并且可以注册而无需检查密码长度,检查用户名长度等等......
$.post("extra/includes/signup/register.inc2.php",{username:"user1234",email:"email@live.com",p:"here goes password"})
我想要一个可以阻止他在我的网站上使用控制台的代码。如果没有办法做到这一点,那么如何通过其他方式修复它?
禁用控制台是行不通的。黑客总是可以像您一样向您的服务器发出相同的请求。
如果它不是 public 您可以使用用户名和密码保护它,查看 url 它是一个 public 脚本。
如果您需要 public 注册脚本,对我们来说,防止这种事情发生的最好方法是验证码(例如 recaptcha)。这使得编写脚本变得更加困难攻击你的注册脚本。
始终 验证数据服务器端,您可以不 信任您从请求中收到的数据,因为它很容易被操纵。
您不应该依赖客户端表单验证,并且 practice.Try 适应 CI 或 Laravel 这样的框架是完全错误的。他们有一套特别简单的方法来验证表单输入。