Php 将用户从我的Phonegap应用程序注册到我的数据库的最安全的方法是什么
我正在编写一个phonegap应用程序,我想发送ajax请求并注册用户 带有一些参数,例如:Php 将用户从我的Phonegap应用程序注册到我的数据库的最安全的方法是什么,php,mysql,cordova,Php,Mysql,Cordova,我正在编写一个phonegap应用程序,我想发送ajax请求并注册用户 带有一些参数,例如:全名,电子邮件,密码 构建我的PHP脚本以防止其他用户访问,最安全的方法是什么 用register请求淹没我的数据库?一种方法是在Java文件中嵌入一个密钥,并在使用register表单进行ajax调用之前通过插件访问它。将密钥与用户注册信息一起发送,以验证呼叫是否仅从您的应用程序发出。忽略任何不包含密钥的项 建议将SECRET_密钥嵌入Java文件中,因为.apk文件可以轻松地“解压缩”以查看源(/ww
全名电子邮件密码用register请求淹没我的数据库?一种方法是在Java文件中嵌入一个密钥,并在使用register表单进行ajax调用之前通过插件访问它。将密钥与用户注册信息一起发送,以验证呼叫是否仅从您的应用程序发出。忽略任何不包含密钥的项 建议将SECRET_密钥嵌入Java文件中,因为.apk文件可以轻松地“解压缩”以查看源(/www文件夹),而不是Java文件
“负载平衡”来处理对服务器api的大量请求将是一个不错的选择。如果您正在运行IIS,那么应该有一些可以插入的模块来有效地利用传入的请求 其中一种方法是在Java文件中嵌入一个密钥,并在使用Register表单调用ajax之前通过插件访问它。将密钥与用户注册信息一起发送,以验证呼叫是否仅从您的应用程序发出。忽略任何不包含密钥的项 建议将SECRET_密钥嵌入Java文件中,因为.apk文件可以轻松地“解压缩”以查看源(/www文件夹),而不是Java文件
“负载平衡”来处理对服务器api的大量请求将是一个不错的选择。如果您正在运行IIS,那么应该有一些可以插入的模块来有效地利用传入的请求 有一些标准方法:
- 验证码
- 在表单中添加隐藏或不可见的字段,如果其中有任何数据,则不允许注册。 “隐藏”只会捕捉愚蠢的机器人,因为它们通常可以分辨出它是什么,但如果使用CSS和/或Javascript,则“不可见”更为棘手。这个主题的变体也很好,比如有一个带有时间戳的字段,然后将其与现在进行比较(并否认它是否太旧/来自未来),或者以某种方式使用神奇的值
- 给他们发一封电子邮件,如果邮件被退回,就不允许注册
- 通过
检查引用URL。如果你的注册页面不在你的主页上,那么就让它们来自你网站的某个地方$\u服务器['HTTP\u REFERER'] - 对元素标签使用非字典单词。尽管这会让调试变得更痛苦,但它可以防止机器人猜测该字段中有效的数据类型
- 验证码
- 在表单中添加隐藏或不可见的字段,如果其中有任何数据,则不允许注册。 “隐藏”只会捕捉愚蠢的机器人,因为它们通常可以分辨出它是什么,但如果使用CSS和/或Javascript,则“不可见”更为棘手。这个主题的变体也很好,比如有一个带有时间戳的字段,然后将其与现在进行比较(并否认它是否太旧/来自未来),或者以某种方式使用神奇的值
- 给他们发一封电子邮件,如果邮件被退回,就不允许注册
- 通过
检查引用URL。如果你的注册页面不在你的主页上,那么就让它们来自你网站的某个地方$\u服务器['HTTP\u REFERER'] - 对元素标签使用非字典单词。尽管这会让调试变得更痛苦,但它可以防止机器人猜测该字段中有效的数据类型
- 有一些标准方法: