1. 首頁
  2. 問答
  3. 在Chrome瀏覽器中停止控制檯JavaScript命令,如Chrome

在Chrome瀏覽器中停止控制檯JavaScript命令,如Chrome

2015-02-06 159 views
0

我有我的網站有這個問題。它可以很容易地通過javascript黑客入侵。如果黑客在他的控制檯中輸入這個信息,他可以很容易地在我的數據庫中添加一個用戶,並且無需通過諸如檢查密碼長度,檢查用戶名長度等內容就可以註冊...在Chrome瀏覽器中停止控制檯JavaScript命令,如Chrome

$ .post(「extra/includes/signup/register.inc2.php」,{username:「user1234」,email:「[email protected]」,p:「here goes password」})

我想要一個可以阻止他在我的網站中使用控制檯的代碼。如果沒有辦法做到這一點,那麼如何通過其他方式解決它?

來源

2015-02-06 KISKING

+1

黑客總是可以操縱js和html。你必須做的是讓你的PHP代碼安全。 – wayzz 2015-02-06 07:39:27

+0

你不只是在客戶端進行驗證,實際上你總是可以使用php來驗證,然後將驗證錯誤返回給客戶端,如果你使用這種方式,黑客怎麼破解? – onegun 2015-02-06 07:40:14

+0

如果你想保護你的行爲,你只需要讓一些特定的privilages認證用戶來做到這一點,爲了達到這個目的,你需要編寫一些認證和特權系統,並檢查用戶是否有權限添加用戶 – szapio 2015-02-06 07:41:42

回答

1

禁用控制檯不會。黑客總是可以像你一樣對服務器執行相同的請求。

如果它是不公開的,你可以使用用戶名和密碼來保護它,看看它是一個公共腳本的URL。

如果你需要一個公共登記腳本來防止這種事情最好的辦法就是給我們一個驗證碼(例如recaptcha,這使得很多困難做你註冊的腳本執行腳本攻擊。

始終驗證數據服務器端,可以信任你從你的請求,接收數據,因爲它可以easely操縱。

來源

2015-02-06 07:52:17

1

你不應該依賴於客戶端表單驗證,這是總不好的做法。嘗試適應像CI或Laravel這樣的框架,他們有一套特別的容易驗證表單輸入的方法。

來源

2015-02-06 07:55:08 Sanny

相關問題

 相關問題