0
我想通過ajax請求傳遞存儲在會話變量中的用戶ID和用戶名。將數據從PHP會話轉換爲ajax(與之間的一些jQuery)
我知道我可以將值作爲隱藏文本框或作爲jQuery數據值打印到頁面的html中,但我認爲這不安全,並且用戶可以更改值並且ajax調用將發送該值,這將使其不安全。請讓我知道專業人員如何處理這個問題...
在此先感謝!
A
回答
1
專業人員通過仔細篩選所有的輸入,執行強有力的密碼標準(使用戶無法猜測其他用戶的密碼)處理好這個問題,並通過存儲在網頁上的代碼的憑據,而是通過使用隨機生成會話令牌將用戶的令牌映射到服務器上的身份。
客戶端可以通過規避所有客戶端代碼輕鬆發送任何他們想要的數據。你必須假設客戶端是邪惡的,並從這個角度來看待保護你的服務器。
編輯:
如果你需要一些幫助,令牌和它們的用法,這個問題可以幫助你:PHP cookies and member security
如果你是新的安全我會極力推薦的Web Application Hacker's Handbook。我讀過它,閱讀起來非常全面和有趣。
還有一本新書叫,看起來相當有前途的Web Application Defender's Cookbook,雖然我還沒有看過。
相關問題
- 1. 將會話$數據轉換爲數組?
- 2. ajax和php之間的會話認證
- 3. 將一些AS函數轉換爲php
- 4. 將PHP會話(+推薦數據)腳本轉換爲ASP.NET
- 5. 將Ajax/jQuery Post函數轉換爲jQuery
- 6. 如何設置php會話與jquery/ajax?
- 7. PHP SQL AJAX從某些日期時間之前獲取數據
- 8. 將JavaScript轉換爲jQuery ajax?
- 9. 將AJAX轉換爲jQuery
- 10. 將MVC Ajax轉換爲jquery
- 11. 如何使用JSON將變量從ajax轉換爲php和php轉換爲ajax?
- 12. 手動啓動與域之間的特定ID /轉換會話cookie的會話
- 13. 將一些Jquery代碼轉換爲Mootools
- 14. 嘗試將一些jQuery轉換爲javascript
- 15. 將原型Ajax函數轉換爲jQuery
- 16. jQuery的AJAX獲取從PHP數據轉換成一個jQuery變量
- 17. 如何將會話php數據從PHP轉移到JS
- 18. jquery ajax數據轉換爲字符串
- 19. PHP會話與數據庫會話
- 20. div與jQuery之間的轉換
- 21. JSON - 將代碼從JQuery轉換爲PHP
- 22. 使用jQuery將Ajax jsonp數據轉換爲數組
- 23. 將json轉換爲jQuery數據表中的ajax?
- 24. 使用jQuery將PHP數組轉換爲JavaScript AJAX
- 25. 將腳本從PHP轉換爲mysql_insert_id頭,定位方法爲PHP會話方法
- 26. jQuery的翻轉與一些PHP
- 27. PHP - 將時間轉換爲分數
- 28. PHP將整數轉換爲時間
- 29. 將PHP函數轉換爲jQuery
- 30. 轉換PHP爲Javascript和jQuery或AJAX
用戶可以隨時向服務器發送他們想要的任何數據。 – Paulpro
所以我該如何解決這個問題 – ShadowZzz
這聽起來像你有一個更大的安全問題,你需要先解決。您應始終假定您的用戶可以編寫任何HTTP請求並通過POST或GET或Cookie發送他們想要的任何輸入。 – Paulpro