Javascript 显示个人资料图片，但不要'；不显示帐户是否存在'；不存在

我目前正在编写一个内联网，它也可以通过互联网访问。通过jQuery，我管理了当用户在登录屏幕中键入他的电子邮件时，jQuery请求一个PHP页面（例如picture.PHP？u=username）并显示他的个人资料图片，这样他就可以检查他的个人资料。我如何防止黑客使用所有可能的电子邮件直接调用我的

picture.php

，并检查它们是否存在？我应该删除此功能吗？

当电子邮件不存在时，您可以返回随机用户的图片（在php页面中），以便黑客看不到该电子邮件地址的帐户是否存在。

当用户登录到他/她的帐户时，应用程序应生成随机令牌并将其存储在会话中。无论何时向用户显示任何表单，令牌都应作为隐藏的输入字段出现在页面中。应用程序逻辑必须检查令牌，并确保它与会话中存在的令牌匹配。如果未找到匹配项，则表示有人试图从应用程序外部访问url，您可以直接退出脚本

尝试阅读HTTP POST/GET方法及其差异。在服务器端，是否应该对用户进行某种身份验证，例如某种登录，通过他们必须设置的密码来验证他们所说的人是谁。在安全管理方面，你永远不能仅仅依靠

javascript

/

jQuery

<代码>javascript在客户端处理，因此每个人都可读。这就是为什么安全相关方法应该总是由服务器端代码（如

PHP

）来完成的原因。该图片显示在登录页面上。我只想提供一种更舒适的方式来验证他的输入，检查电子邮件服务器端，然后显示他的用户名和个人资料图片。好主意！你认为我也可以返回一个标准的个人资料图标吗？@DevTec黑客可以将返回的图片与标准图片进行比较，并确定他只是假设每个带有标准图标的帐户都不存在，如果我使用PHP添加水印，例如，返回一个带有随机生成的白色文本的白色图片，黑客能比较一下吗？文本应该是浅灰色的吗？另一个想法：返回带有不同颜色的随机生成的图案会有帮助吗？@DevTec是的，这也会起作用，尽管我认为如果你显示随机用户的图片会更容易编码，因为这样你就不需要在phpThanks中生成图像，我真的很感谢你的帮助！谢谢你的回答！我想在登录页面上显示图片。但我会记住你的答案。