我在我的網站上遇到了一個很大的問題,我花了幾個月和幾個月的時間進行研究。問題在於用戶能夠使用像螢火蟲和其他類似方法的工具來更改我的網站的HTML。問題是,如果用戶更改了部分表單,他們可能會更改消息/帖子/等等的內容。如何保護我的html + PHP表單以防止用戶被黑客入侵/更改
我現在有意見,形式交往,職位和其他形式的大部分建立了這樣的(只要發送給使用用戶信息:
<form rel="1"></form>
我用rel
爲存儲的地方因此這將發送給ID爲1的用戶。然後問題是如果用戶在HTML中將其更改爲5,那麼將提交表單然後將其發送給用戶5.如何當信息到達服務器時,是否有可能再次檢查此信息,以便在發生更改或其他情況時不會通過。
我能想到的唯一辦法是對用戶ID進行哈希處理,然後將該值存儲在rel中。這不會解決問題,但它可能會讓別人更難找出問題。
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project – SLaks