阻止用户伪造表单的安全方法 - php

我如何防止用户在PHP或jquery方面伪造表单,我正在使用Jquery的ajax功能提交表单,这意味着技术方面的人们可以更改某些变量,例如某物的值(不应通过使用Firebug或Web检查器等更改/是用户ID或类似名称。

那么,如何防止用户更改这些变量或通过安全且好的方法确保它们不变?

谢谢

参考方案

正如其他人已经指出的那样,您不能阻止用户进行篡改。

您正在从我那里接收数据,我可以向您发送任何我想发送的信息,我什至可以手动执行HTTP请求,甚至不需要使用浏览器,并且您对此也无能为力。

如果您不希望用户更改信息,请不要将其提供给他。

您可以将其存储在PHP的会话中,该会话存储在服务器端(不要使用cookie,它们也将发送给用户)或保存在数据库中,最终用户都无法访问它们。

如果仍然要将数据传递给用户,请计算某种哈希值(使用安全哈希算法和安全message digest作为Gumbo noted来计算安全哈希,这会排除CRC32或MD5等算法以及MAC等您的名字或生日)并将其存储在服务器端,然后当用户提交数据时,检查哈希值是否匹配。

但是请知道此解决方案不是100%安全的。哈希函数有冲突,并且存在错误的实现。

我建议坚持黄金法则:如果不存在,它就不会破坏/被篡改/被盗等。

AJAX实时电子邮件验证(PHP) - php

当用户在我的网站上创建帐户时,我希望对照我的数据库(MySQL)中的所有当前用户名检查输入的用户名,并确认是否可用。有谁知道我可以使用的任何好的库,或者是jQuery的插件? 参考方案 所需的确切信息以示例形式here给出。它使用jQuery作为JavaScript库

jQuery-找不到Ajax网址 - php

好的,我敢肯定这确实很容易,而且我很愚蠢,但是似乎并不能深入了解它。我试图从我的js文件“ custom.js”中对“ helpers.php”中的某些代码进行简单的AJAX调用。但是,我仍然收到404错误,因为我似乎并没有正确遍历文件夹,尽管我确信我正在...我的文件夹结构如下:html index.php js/ custom.js includes h…

PHP-将日期插入日期时间字段 - php

我已在数据库中使用datetime字段存储日期,使用PHP将“今天的日期”插入该字段的正确方法是什么?干杯, 参考方案 我认为您可以使用php date()函数

PHP getallheaders替代 - php

我正在尝试从服务器上的apache切换到nginx。唯一的问题是我在PHP脚本中使用的getallheaders()函数,该函数不适用于Nginx。我已经尝试过用户在getallheaders函数上的php站点上提供的注释,但这并不返回所有请求标头。请告诉我如何解决这个问题。我真的想切换到Nginx。 参考方案 您仍然可以使用它,但是您必须像这里一样重新定义…

php Singleton类实例将在多个会话中保留吗? - php

举一个简单的例子,如果我想计算一个不使用磁盘存储的脚本的命中次数,我可以使用静态类成员来执行此操作吗?用户1:<?php $test = Example::singleton(); $test->visits++; ?> 用户2:<?php $test = Example::singleton(); $test->visits+…