1
因此,我們正在建立一個網站並創建我們的基本信息,以便將登錄信息發送到我們的數據庫。我們無法禁止只插入自己數據的請求。如何在不使用驗證碼的情況下保護JSON電話
E.g.
http://testing.site.com/php/interfaces/User.php?Action=1&[email protected]&FirstName=herp%20derp
通過更換電子郵件地址和姓名,他們能夠向多個用戶添加到數據庫中,並可能與腳本數千人。有沒有什麼辦法可以避免使用驗證碼?我們正在努力做到最小化,並開放網站的設計,所以如果可能的話,會喜歡一些輸入。我們認爲是我們的PHP離線移動和只允許我們的API來訪問它 -
一個選項但它仍然呈現的用戶在授權的數據添加(和數以千計多個請求的超載我們的數據庫)
這不是你應該做的事情GET,使用POST代替。將一次性CSRF令牌添加到表單以防止快速重複提交。在極端情況下,您還可以通過IP來限制提交內容 - 單個IP提交的內容越多,您處理這些內容的時間就越長。另外,請參閱[這個問題](http://stackoverflow.com/questions/6553609/)。 – DCoder
向授權請求添加令牌或API密鑰 – Ibu