我的网站有这个问题。它可以很容易地通过javascript进行黑客攻击。如果黑客在他的控制台中键入这一点,他可以很容易地在我的数据库中添加一个用户,并且可以注册,而无需检查密码长度、用户名长度等等。。。
$.post("external/includes/signup/register.inc2.php",{username:"user1234",电子邮件:"email@live.com",p:"密码来了"})
我想要一个代码,可以阻止他在我的网站上使用控制台。如果没有办法做到这一点,那么如何通过其他方式来解决呢?
禁用控制台是不行的。黑客总是可以像你一样对你的服务器发出同样的请求。
如果它不是公共的,你可以使用用户名和密码来保护它,看看url,它就是一个公共脚本。
如果你需要一个公共注册脚本,防止这种事情发生的最好方法是对我们进行captcha(例如repatcha)。这会使对你的注册脚本进行脚本攻击变得更加困难。
始终验证数据服务器端,您可以不信任您从请求中收到的数据,因为它可以轻松操作。
您不应该依赖客户端表单验证,这完全是一种糟糕的做法。尝试像CI或Laravel那样调整框架。他们有一套特殊的简单方法来验证表单输入。