我没有运行关键任务网站,所以我不是在寻找工业强度解决方案。但是,我想防止基本攻击,例如有人嘲笑硬盘上的虚假页面并试图获得未经授权的访问。是否有任何标准技术可确保仅从合法用途中接受表单提交?
答案 0 :(得分:7)
接近一些技术:
您不能保证表单不会从磁盘发布,但您可以限制它自动化的容易程度。
答案 1 :(得分:5)
你做不到。没有可靠的方法可以区分页面上用户生成的HTTP请求,也可以区分具有自己网页的恶意用户。
只需使用正确的密码身份验证方法,除非他们知道密码(无论HTTP请求来自何处),否则任何人都无法破解任何内容。一旦你有可靠的服务器端身份验证,你就不需要浪费时间来避免担心这种情况的非强健箍。
答案 2 :(得分:4)
您不应该自己创建登录系统,因为它很难正确(安全)。您不应存储您网站上用户的密码(以任何形式)(危险)=>例如lifehacker.com遭到入侵(我的帐户也是:()。您应该使用类似lightopenid的内容(因为stackoverflow也使用openid)进行身份验证。
您网站上的其他表单应具有以下保护(至少):
答案 3 :(得分:1)
我还建议:
答案 4 :(得分:1)
正确验证表单数据对于保护您的表单不受黑客和垃圾邮件发送者的侵害至关重要!
有关更多详细信息,您可以参考Form Validation
答案 5 :(得分:0)
很少有可以添加到表单安全性的方法就像
有关详情,请参阅我的PHP Form handling tutorial安全部分。
答案 6 :(得分:-1)