我一直在用PHP OOP创建我的第一个大项目。当用户提交动态创建的表单时,数据保存在$_GET数组(va,vb,vc,vd)中。但是这种形式的文本输入的数量取决于数据库结果(它可以只是va,可以是va和vb,可以是va、vb和vc等等)。这些值是进行计算所必需的。问题是-如果用户伪造这些$_GET元素,更改文本输入或链接的名称,该怎么办?计算将会出错,否则将返回错
浏览 16提问于2019-07-16得票数 0
1回答
我知道,为了保护web应用程序免受跨站点请求伪造,唯一的安全方法是实现CSRF令牌。我的问题是,是否也可以使用CSRF令牌来跟踪会话?为什么我们要实现一个不同的会话id来跟踪会话?
浏览 3提问于2014-11-18得票数 13
1回答
我认为这可能不是这个论坛的正确问题,但我想不出还能在哪里发布它。
然而,这里是这样的。我正在用android创建一个约会应用程序。我面临的主要障碍之一是用户身份验证和验证。简而言之,我如何确保用户是他/她真正所说的那个人?我如何防止或减少人们在应用程序上创建虚假的个人资料?要做到这一点,一种方法是强制用户与他的face
浏览 0提问于2014-11-05得票数 0
2回答
我目前正在考虑创建一个连接到solana上的幻影钱包的dapp。将在连接注册/登录用户时创建用户帐户。我不知道如何验证公共地址。钱包会将信息传递到前端,我必须将这些信息转发到后端,因此它是可操作的,也是无用的……如何防止人们向服务器发送虚假地址并注册任何他们想要的帐户?
浏览 14提问于2021-09-17得票数 2
我正在开发一个应用程序,可以让英雄联盟的玩家创建自己的个人资料;但我需要对他们进行身份验证,以防止创建其他玩家的虚假账号。联盟有自己的移动消息应用,那么我可以使用该应用对用户进行身份验证吗?我如何在Android Studio中实现这一点?
浏览 0提问于2018-10-20得票数 0
在这个中,它说:“电子邮件确认是有用的,因为它可以防止创建虚假帐户。”但是,如果我查看代码,就会发现在电子邮件确认过程之前总是会创建一个用户帐户。假设某个黑客注册了数以千计的虚假用户;ASP.NET Identity 2.0如何处理此问题?
浏览 1提问于2014-04-27得票数 1
3回答
如何确认电话号码是合法的或已连接?我想防止用户使用虚假号码注册。
有没有一种方法可以通过编程进行调用或其他什么?或者找出手机是不是还活着,是不是连上了?
浏览 1提问于2010-04-30得票数 1
回答已采纳
我只是在研究Dreamfactory,在我看来,所有的权限逻辑都是由客户端完成的。
我想开发一个带有文档的应用程序,并不是所有的用户都可以编辑所有的文档。如果登录的用户具有访问数据库的权限,我如何防止该用户进行删除或修改他人文档的虚假API调用?
浏览 2提问于2014-03-20得票数 2
有没有可能创建一个在服务器之外执行的脚本,或者使用浏览器附加组件,例如,它自动填写表单值,然后提交所有准备好由服务器解析的表单?通过这种方式,在三分钟内,十亿个虚假帐户可以非常容易地注册,想象一下facebook,它不使用任何对人类验证码可见的浏览器插件,执行表单提交,并插入从本地数据库检索到的新电子邮件,因为这是一个检查-没有重复的电子邮件,每天可以创建成千上万的虚假帐户横跨全球?防止</
浏览 1提问于2012-08-23得票数 2
回答已采纳
2回答
注册方法选项
、、
我有一个基于asp.net会员安全的注册页面。基本上,你完成了注册,它就会让你登录。我想遵循相当多的网站使用的方法,一旦你注册了,你会被电子邮件发送到一个网页的链接,在那里你必须登录,然后才是你的注册确认。并且您知道用户输入了有效的电子邮件。关于这个问题有两个问题:
您在电子邮件中提供的URL必须是唯一的,我假设。并且必须将其设置为过期。每个用户必须得到一个不同的URL,我认为,所以你必须掩蔽它,否
浏览 0提问于2013-12-28得票数 0
2回答
MySQL注入预防
、、、
黑客通过sql注入和运行虚假查询攻击我的网站,如何防止他们需要帮助。
是否有防火墙可以防止黑客攻击等,或者我应该使用mysql_real_escape_string($_REQUEST);
浏览 3提问于2012-08-06得票数 0
1回答
我正在开发一个android应用程序,基本上把一个网站的功能带到android上。我想要做的是允许用户从android应用程序注册到网站。我认为我应该使用一项服务,但我想采取预防措施,以防止该服务被滥用,即有人泛滥许多虚假帐户。有人有什么建议吗?我应该在应用程序或服务上做些什么来防止这种情况?我想使用在服务器上生成的验证码,但我想避免这种情况。我需要能够从应用程序中创建新用户,所以我担心有人会弄清楚我是如何</em
浏览 1提问于2011-04-15得票数 0
使用sendmail,您将如何将所有发送出去的邮件发送到/dev/null,或者仅仅防止电子邮件排队或发送?
在一个开发nagios框中,我希望防止发送邮件,这样通知就不会发出。停止出站邮件将允许我按原样测试nagios配置并防止虚假通知。
浏览 0提问于2011-02-23得票数 12
回答已采纳
我用javascript.How获取用户的位置我能防止虚假位置吗?这是我的代码: navigator.geolocation.getCurrentPosition(showPosition, showError);它的showPosition函数: Latitude = position.coords.latitude;
Longitude
浏览 2提问于2019-05-07得票数 0
8回答
我有一个web应用程序,它有基本的身份验证-用户名,密码,会话和其他东西。但是,我特别需要防止用户欺骗POST请求(即使对于登录的用户也是如此)。在我的应用程序中,我专门在接受POST数据之前验证用户的会话(还要处理XSS和其他内容)。还有什么是我应该知道的,以防止虚假的POST请求,或者这就足够了吗?
浏览 0提问于2009-09-13得票数 3
3回答
有没有办法检测到用户何时点击了间隙广告?我尝试过,但没有找到任何检测间隙广告点击的回调。我想检测广告点击,以防止用户产生虚假点击的间隙广告。
浏览 6提问于2021-07-15得票数 3
1回答
为了注册,最终用户提交一份电子邮件表单,只有电子邮件表单,之后他们会收到一个“激活”链接,指向一个表单,在那里他们可以填写密码和全名。我这样做是为了防止虚假帐户,唯一的问题是,如果黑客创建了一个脚本,发布电子邮件表单1.000.000次,并代理每个请求的IP地址怎么办。我的应用程序使用Amazon SES (每10.000封电子邮件的费用为1美元,因此在我的电子邮件表单中发布1.000.000个帖子将为我带来100美元的</e
浏览 1提问于2013-02-21得票数 0
回答已采纳
我想阻止那些提交在服务器上有虚假的用户名和电子邮件。认证是通过ssh进行的。目前,我可以将配置user.name和user.email更新为不同于我的配置,并且仍然可以提交和推送到中央存储库。历史记录现在显示了有关提交者的错误信息。有什么想法,我们如何防止这种情况发生?
浏览 2提问于2012-07-18得票数 2
我有一个客户机/服务器应用程序,我想知道什么是实现向服务器注册新客户机的安全方法。用户从他们的网站下载客户端,并安装它。我的问题是如何确保初始交易的安全?如何确保我没有黑客欺骗注册请求,欺骗我的服务器,并耗尽我的服务器资源?
谢谢
浏览 2提问于2009-02-01得票数 1
我可能误解了BTCRelay是如何工作的,但是中继程序会提交块头来验证在比特币中是否发生了交易。通过将虚假信息作为块头提交,什么可以防止中继人员进行欺诈?经过足够的块,有足够多的继电器独立提交信息,系统可以发现不一致,但什么能阻止或阻止某人提交虚假信息的第一?
浏览 0提问于2018-01-05得票数 1
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号