我有一個社交網絡,我正在創建並存在安全問題。我有能力在網站上有朋友,當你請求一個朋友時,它會是一個按鈕,它會使用jQuery運行AJAX腳本。關於AJAX安全性的問題請諮詢
我知道javascript可以很容易地被黑客入侵,也可以在這裏閱讀http://www.acunetix.com/websitesecurity/ajax.htm,AJAX並不像看起來那麼安全。他們聲明:「由於XML HTTP請求通過使用與網絡上所有其他協議(HTTP)相同的協議來運行,從技術上講,基於AJAX的Web應用程序容易受到與」普通「應用程序相同的黑客方法的影響。
所以基本上我不想讓蠕蟲通過我的AJAX功能繼續運行朋友請求,並且有人在網站上簽名,他們有1400萬個朋友請求。這也是我在網站上運行的其他幾個AJAX腳本的問題。我的問題是,我應該只保留所有服務器端。我正在使用PHP,所以每個朋友的請求都應該是頁面的重新加載,儘可能避免這樣的事情? 請任何幫助將不勝感激。
非常感謝,這真的幫助我。我會做很多關於如何實現所有這些東西的研究。 – Dom 2011-03-25 16:34:42
謝謝傑米! – 2014-05-11 16:12:31
//服務器在自己的末端使用相同的salt散列與用戶相關的密碼,並且驗證它是否與客戶端發送的散列匹配。 // 這意味着服務器將不得不以密碼保存密碼,對不對? – Aneeez 2015-10-08 04:29:42