您好:)我正在开发一个需要对用户进行身份验证的项目,而不仅仅是通过正常登录。我在我的数据库中有一些信息(让我们说项目名称),我只想向某些用户展示某些项目。整个事情已经用PHP编写,我现在要做的是使用AJAX/XMLHTTPREQUESTS中的JS。 PHP文件的值为uid,然后返回一个包含信息的json(在本例中为用户正在处理的项目的项目名)。但我写的是这样的:
var req = new XMLHttpRequest();
var uid = 1 //for testing
req.onreadystatechange = function () {
if (req.readyState == 4 && req.status == 200) {
var json = JSON.parse(req.responseText);
}
};
req.open("GET", "getprojects.php?uid=" + uid);
req.send();
基本上这很好用,PHP也在工作。我现在遇到的问题是,有人可以通过迭代UserID来简单地强行进入我的系统。我现在的问题是如何保护我的代码,以便不是每个人都可以轻松地遍历所有uid。
如果您需要更多信息,请告诉。
非常感谢:)