[請益] 如何確保post是安全的
如題
今天我做的網頁被別人用post攻擊了
上面有關一些金錢的資訊
我接收端有做REFFER的Check
似乎還是不夠
利用Md5+key做驗證碼
可是別人只要開網頁原始碼
複製一模一樣的驗證碼 到我這邊還是會驗證通過
到底要怎麼樣做
才能防止人家寫form來post到我的網站
不可能鎖Client端IP
因為那是讓使用者來請求服務的
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.248.110.133
→
10/01 17:41, , 1F
10/01 17:41, 1F
→
10/01 17:50, , 2F
10/01 17:50, 2F
推
10/01 18:31, , 3F
10/01 18:31, 3F
網頁的內容大概就是使用者會選擇金錢
設定是下拉式選單
然後post到後端扣錢
我發現有使用者自己帶 負數 金錢
這樣 -(-100)就變成 +100
發現後我把負數這個可能性給去掉了
可是我覺得這是治標不治本
人家還是可以自己寫東西post到我的後端
可是我卻擋不住他
※ 編輯: kencool107 來自: 60.248.110.133 (10/01 18:41)
推
10/01 18:51, , 4F
10/01 18:51, 4F
→
10/01 18:51, , 5F
10/01 18:51, 5F
→
10/01 18:53, , 6F
10/01 18:53, 6F
推
10/01 19:35, , 7F
10/01 19:35, 7F
推
10/01 21:11, , 8F
10/01 21:11, 8F
→
10/01 21:30, , 9F
10/01 21:30, 9F
推
10/02 00:05, , 10F
10/02 00:05, 10F
推
10/02 02:56, , 11F
10/02 02:56, 11F
→
10/02 02:57, , 12F
10/02 02:57, 12F
→
10/02 09:39, , 13F
10/02 09:39, 13F
→
10/02 21:22, , 14F
10/02 21:22, 14F
→
10/03 11:53, , 15F
10/03 11:53, 15F
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
