php post数据安全
我在php中进行了2次安全检查,以验证html表单post数据的完整性: 1) 我在第1页的一个隐藏字段中传递一个md5随机令牌,并在处理器页面中检查它 2) 因为我只处理产品ID(是数字的),所以在processor页面中,我使用函数is_numeric逐键检查整个数组php post数据安全,php,security,Php,Security,我在php中进行了2次安全检查,以验证html表单post数据的完整性: 1) 我在第1页的一个隐藏字段中传递一个md5随机令牌,并在处理器页面中检查它 2) 因为我只处理产品ID(是数字的),所以在processor页面中,我使用函数is_numeric逐键检查整个数组 你认为这可以防止对我的表单的攻击吗?或者我可以做更多的事情吗?只要你有一个盐渍哈希,你可以在两端验证它与SSL的唯一性,它可能会尽可能安全。这正是CodeIgniter用于安全的方法。在大多数情况下,我使用这种简单的结构。在前
你认为这可以防止对我的表单的攻击吗?或者我可以做更多的事情吗?只要你有一个盐渍哈希,你可以在两端验证它与SSL的唯一性,它可能会尽可能安全。这正是CodeIgniter用于安全的方法。在大多数情况下,我使用这种简单的结构。在前端侧:
<script type='text/javascript'>
function rrtyMui() {
document.getElementById('TellFriendFHash').value = "<?= md5(date("Y-m-d H:i:s")) ?>";
return true;
}
</script>
<form method="post" action="/some-action/" name="rform" onsubmit="rrtyMui(); return validateRForm(this);">
<input type="hidden" id="TellFriendFHash" name="TellFriendFHash" value="">
....
</form>
函数rrtyMui(){
document.getElementById('TellFriendFHash')。value=“”;
返回true;
}
....
在服务器端,我验证POST(“TellFriendFHash”)。如果它的值为空,则处理一些脚本(robot)。在80%的情况下,它工作得很好。在其他20%的情况下,我使用类似Captcha的内容。这取决于应用程序提供的服务和应用程序处理的数据。用户只选择一些带有相应数字产品id的复选框。这是我与令牌一起传递的唯一数据。