我想知道一个应用程序在脑子里。
从该应用程序中将向SQL数据库发布一些整数值。
现在 - 从我可以阅读的内容中,我需要一个加载URL(php页面)的脚本来发布值。
但我的问题是;如何确保用户不会将该网址粘贴到他的浏览器中,然后在SQL数据库中发布数字?
有关如何安全地完成此操作的任何想法?
贝斯茨,
轨。
答案 0 :(得分:1)
首先:您可以在HTML请求中使用POST而不是GET方法。因此,您移交给网页的值不会在URL中加密。
第二:您可以移交一些用户无法知道并且不时变化的值。例如,当前日期/时间的MD5哈希。这里的问题是,如果客户端上的数据值不是最新的,它可能会出现问题。所以最好先从客户那里收集价值。示例:您的应用程序正在从PHP脚本中查找随机数。然后它对它进行一些计算......让我们说将随机数乘以4并从结果中产生MD5哈希值。服务器可以执行相同的计算并验证您移交的参数。如果它是错误的,则该请求例如是由于存储/捕获的URL。这当然是更多的开销。