1. 首页
  2. 问答
  3. 在Chrome浏览器中停止控制台JavaScript命令,如Chrome

在Chrome浏览器中停止控制台JavaScript命令,如Chrome

2015-02-06 1083 views
0

我有我的网站有这个问题。它可以很容易地通过javascript黑客入侵。如果黑客在他的控制台中输入这个信息,他可以很容易地在我的数据库中添加一个用户,并且无需通过诸如检查密码长度,检查用户名长度等内容就可以注册...在Chrome浏览器中停止控制台JavaScript命令,如Chrome

$ .post(“extra/includes/signup/register.inc2.php”,{username:“user1234”,email:“[email protected]”,p:“here goes password”})

我想要一个可以阻止他在我的网站中使用控制台的代码。如果没有办法做到这一点,那么如何通过其他方式解决它?

来源

2015-02-06 KISKING

+1

黑客总是可以操纵js和html。你必须做的是让你的PHP代码安全。 – wayzz 2015-02-06 07:39:27

+0

你不只是在客户端进行验证,实际上你总是可以使用php来验证,然后将验证错误返回给客户端,如果你使用这种方式,黑客怎么破解? – onegun 2015-02-06 07:40:14

+0

如果你想保护你的行为,你只需要让一些特定的privilages认证用户来做到这一点,为了达到这个目的,你需要编写一些认证和特权系统,并检查用户是否有权限添加用户 – szapio 2015-02-06 07:41:42

回答

1

禁用控制台不会。黑客总是可以像你一样对服务器执行相同的请求。

如果它是不公开的,你可以使用用户名和密码来保护它,看看它是一个公共脚本的URL。

如果你需要一个公共登记脚本来防止这种事情最好的办法就是给我们一个验证码(例如recaptcha,这使得很多困难做你注册的脚本执行脚本攻击。

始终验证数据服务器端,可以信任你从你的请求,接收数据,因为它可以easely操纵。

来源

2015-02-06 07:52:17

1

你不应该依赖于客户端表单验证,这是总不好的做法。尝试适应像CI或Laravel这样的框架,他们有一套特别的容易验证表单输入的方法。

来源

2015-02-06 07:55:08 Sanny

相关问题

 相关问题