我想阻止想要从其他网站登录的用户。
如果他们在我们的网站上使用与我相同的登录表单并将我的网站网址设置为其表单的操作属性,他们可以登录我的网站,因为我没有放任何证券。
如果他们试图从外部网站登录,有什么方法可以阻止他们登录我的网站?我想用PHP来做这件事。如果您可以共享php示例代码,将不胜感激。
提前致谢。
答案 0 :(得分:1)
有许多解决方案,首要的是使用CSRF保护。该技术通常会在表单中插入某种随机令牌,如果令牌是意外的,则拒绝处理请求。
其他方式是使用HTTP_REFERER,但可以欺骗,因此无法通过脚本停止远程调用HTTP REQUESTS,但肯定会停止简单的表单提交...
答案 1 :(得分:0)
您所描述的是阻止跨站点请求伪造(CSRF)。 OWASP有一篇很好的文章here。对此的基本保护是在表单中包含服务器端生成的令牌,该令牌与其余表单数据一起提交,以便可以在服务器端验证请求。