php - 将用户从我的 Phonegap 应用程序注册到我的数据库的最安全方法是什么

标签 php mysql cordova

<分区>

我正在编写一个 phonegap 应用程序,我想发送 ajax 请求并注册用户 带有一些参数,例如:全名电子邮件密码

构建我的 PHP 脚本以防止其他用户使用的最安全方法是什么? 用注册请求淹没我的数据库?

最佳答案

有一些标准方法:

  • 验证码
  • 向表单添加一个隐藏或不可见的字段,如果其中有任何数据,则不允许注册。 Hidden 只会捕获愚蠢的机器人,因为它们通常可以分辨出它是什么,但是如果您使用 CSS 和/或 Javascript 来实现,那么 invisible 会更加棘手。这个主题的变体也很好,比如有一个带有时间戳的字段,然后将它与现在进行比较(如果它太旧/来自 future 则拒绝),或者以某种方式使用魔法值。
  • 给他们发一封电子邮件,如果退回,则不允许注册。
  • 通过 $_SERVER['HTTP_REFERER'] 检查推荐 URL。如果您的注册页面不在您的主页上,请将其设置为来自您网站上的某个地方。
  • 使用非字典词作为元素标签。虽然这会使调试变得更加痛苦,但它可以防止机器人猜测现场有效的数据类型。

关于php - 将用户从我的 Phonegap 应用程序注册到我的数据库的最安全方法是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14222210/

上一篇:MySQL 分区和频繁移动的行

下一篇:MySQL合并表重复

相关文章:

ios - Visual Studio 2015 远程 iOS 构建服务器设置 - 安全模式问题

android - Cordova android 键盘上推内容

PHP,日期函数的使用

MySQL 查询显示不正确

php - 用单引号换行?

mysql - 数据库建模 : Inheritance

php - 在 PHP 中使用 imagejpeg 显示图像时出现问题

iphone - 适用于 iPhone 的 FileUploader 插件 (PhoneGap)

javascript - 如何制作一个模态框来显示完整的 php 页面?

LAN 中的 PHP 和服务器到服务器通信

©2024 IT工具网  联系我们