sql >> Database >  >> RDS >> Mysql

Terugknop exploits voorkomen? PHP

U moet ten minste één identificerend kenmerk van de gebruiker controleren en controleren of deze een score heeft ingediend voordat u het formulier opdient. Er zijn verschillende manieren waarop je dit kunt doen, elk met hun eigen zwakke punten, dus het is het beste om te mixen en matchen, maar sommige zijn van de top van mijn hoofd:

  • Controleren of een persoon met hetzelfde IP-adres en dezelfde user-agent-string de afgelopen x minuten geen highscore heeft ingediend (hoewel dit kan voorkomen dat sommige legitieme scores worden ingediend - denk aan een school / kantoor die dezelfde browser gebruikt en hetzelfde IP-adres heeft)

  • Het plaatsen van een tracking cookie bij aankomst met een identificerende gebruikers-ID. Controleer vervolgens of de gebruikers-ID de afgelopen x minuten geen score heeft ingediend. (start bijvoorbeeld een PHP-sessie als je wilt)

  • Een cookie toevoegen aan de browser na het indienen van de score en vervolgens controleren op deze cookie voordat het formulier wordt opgediend (ja, het kan gemakkelijk worden omzeild door de cookie te verwijderen). U kunt ook een waarde instellen in de sessie)




  1. hoe een dynamisch menu met submenu te maken met php &mysql

  2. Database maken in SQL Server met behulp van TSQL of GUI - SQL Server / TSQL-zelfstudie, deel 24

  3. Inleiding tot IRI Voracity (Total Data Management) [video]

  4. Oracle 11g - Beperking controleren met RegEx