我有我的网站有这个问题。它可以很容易地通过javascript黑客入侵。如果黑客在他的控制台中输入这个信息,他可以很容易地在我的数据库中添加一个用户,并且无需通过诸如检查密码长度,检查用户名长度等内容就可以注册...在Chrome浏览器中停止控制台JavaScript命令,如Chrome
$ .post(“extra/includes/signup/register.inc2.php”,{username:“user1234”,email:“[email protected]”,p:“here goes password”})
我想要一个可以阻止他在我的网站中使用控制台的代码。如果没有办法做到这一点,那么如何通过其他方式解决它?
黑客总是可以操纵js和html。你必须做的是让你的PHP代码安全。 – wayzz 2015-02-06 07:39:27
你不只是在客户端进行验证,实际上你总是可以使用php来验证,然后将验证错误返回给客户端,如果你使用这种方式,黑客怎么破解? – onegun 2015-02-06 07:40:14
如果你想保护你的行为,你只需要让一些特定的privilages认证用户来做到这一点,为了达到这个目的,你需要编写一些认证和特权系统,并检查用户是否有权限添加用户 – szapio 2015-02-06 07:41:42