Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/261.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
php post数据安全_Php_Security - Fatal编程技术网
Fatal编程技术网
  • php/
  • php post数据安全

php post数据安全

php security

php post数据安全,php,security,Php,Security,我在php中进行了2次安全检查,以验证html表单post数据的完整性: 1) 我在第1页的一个隐藏字段中传递一个md5随机令牌,并在处理器页面中检查它 2) 因为我只处理产品ID(是数字的),所以在processor页面中,我使用函数is_numeric逐键检查整个数组 你认为这可以防止对我的表单的攻击吗?或者我可以做更多的事情吗?只要你有一个盐渍哈希,你可以在两端验证它与SSL的唯一性,它可能会尽可能安全。这正是CodeIgniter用于安全的方法。在大多数情况下,我使用这种简单的结构。在前

我在php中进行了2次安全检查,以验证html表单post数据的完整性:

1) 我在第1页的一个隐藏字段中传递一个md5随机令牌,并在处理器页面中检查它

2) 因为我只处理产品ID(是数字的),所以在processor页面中,我使用函数is_numeric逐键检查整个数组

你认为这可以防止对我的表单的攻击吗?或者我可以做更多的事情吗?

只要你有一个盐渍哈希,你可以在两端验证它与SSL的唯一性,它可能会尽可能安全。这正是CodeIgniter用于安全的方法。

在大多数情况下,我使用这种简单的结构。在前端侧:

<script type='text/javascript'>
function rrtyMui() {
    document.getElementById('TellFriendFHash').value = "<?= md5(date("Y-m-d H:i:s")) ?>";
    return true;
}
</script>
<form method="post" action="/some-action/" name="rform" onsubmit="rrtyMui(); return validateRForm(this);">
<input type="hidden" id="TellFriendFHash" name="TellFriendFHash" value="">
....
</form>


函数rrtyMui(){
document.getElementById('TellFriendFHash')。value=“”;
返回true;
}
....
在服务器端,我验证POST(“TellFriendFHash”)。如果它的值为空,则处理一些脚本(robot)。在80%的情况下,它工作得很好。在其他20%的情况下,我使用类似Captcha的内容。

这取决于应用程序提供的服务和应用程序处理的数据。用户只选择一些带有相应数字产品id的复选框。这是我与令牌一起传递的唯一数据。