1
我寫,我想發送Ajax請求並註冊用戶 一些參數爲前一個PhoneGap的應用程序中最安全的方法:full name,email,password。什麼是從我的PhoneGap的應用程序,用戶註冊到我的DB
什麼是最安全的方式來建立我的PHP腳本,以防止其他用戶從 淹沒我的DB與註冊請求?
A
回答
1
有一些標準方法:
- 驗證碼
- 隱藏或不可見的字段添加到表格,並且如果任何數據是在它,禁止註冊。 隱藏只會捕捉愚蠢的機器人,因爲他們通常可以告訴它就是這樣,但如果使用CSS和/或Javascript來隱藏它,則隱藏起來會更棘手。這個主題的變化也很好,比如有一個帶有時間戳的字段,然後將它與現在進行比較(並且拒絕它是否太舊/未來),或者以某種方式使用魔術值。
- 向他們發送電子郵件,如果它彈跳,則禁止註冊。
- 通過
$_SERVER['HTTP_REFERER']檢查推薦URL。如果您的註冊頁面不在您的主頁上,請將其設置爲使其必須來自您網站上的某個位置。 - 對元素標籤使用非字典單詞。雖然這可以使調試變得更加痛苦,但它可以防止機器人猜測在現場有效的數據類型。
0
其中一種方法是在您的Java文件中嵌入SECRET_KEY,並在您使用註冊表單進行ajax調用之前通過插件訪問它。將SECRET_KEY連同用戶註冊信息一起發送,以驗證您的應用只能進行通話。忽略不包含SECRET_KEY的任何內容。
在您的Java文件中嵌入SECRET_KEY是一個建議,因爲.apk文件可以很容易地「解壓縮」來查看源文件(/ www文件夾)而不是Java文件。
「負載平衡」來處理大量的請求到您的服務器API將是一個不錯的選擇。如果您正在運行IIS,則應該有一些可以插入的模塊以有效利用傳入的請求。
相關問題
- 1. 我如何代表我的用戶註冊Facebook應用程序?
- 2. 我應該在iOS應用程序註冊時要求什麼用戶信息?
- 3. 如何在我的應用程序中使用帳戶註冊?
- 4. Facebook應用程序註冊的應用程序URL的要點是什麼?
- 5. 我正在訪問哪個用戶的註冊表,我的程序是從我的安裝程序啓動的?
- 6. 我如何將用戶從我的應用程序中註銷?
- 7. 註冊我的應用程序的相機應用中的Android
- 8. 我如何允許用戶從我的JavaScript/PhoneGap應用程序發佈到Twitter?
- 9. 我什麼時候需要註冊一個Bitly應用程序?
- 10. 誰擁有註冊的微軟應用程序註冊門戶應用程序?
- 11. 如何將django註冊的註冊用戶鏈接到我的應用模型?
- 12. 我應該用什麼讓用戶登錄到我的ASP.net應用程序?
- 13. 我忘記了什麼Twitter帳戶我註冊的API應用程序在 - 我如何發現?
- 14. 爲什麼我無法註銷我的應用程序?
- 15. 我如何檢測我的應用程序的用戶是什麼設備
- 16. 如何將我的應用程序登錄到Windows註冊表?
- 17. 註冊的應用程序未顯示。我如何找到它?
- 18. Google+服務器端註冊到我的應用程序
- 19. 我的Django應用程序是不是從DB
- 20. 登記註冊到我的Android應用
- 21. 當我註冊SensorManager.registerListener時,我的Android應用程序崩潰了
- 22. 谷歌雲 - 我需要註冊我的應用程序?
- 23. 我想在安裝時註冊我的應用程序?
- 24. 如何從我的asp.net應用程序註銷用戶?
- 25. 什麼是從服務器在PhoneGap的應用程序
- 26. 從電話應用程序註冊用戶的好方法
- 27. 從頭開始關閉Rails應用程序的用戶註冊
- 28. 爲什麼我的應用程序將自己註冊爲瀏覽器?
- 29. 爲什麼這會暫停我的perl應用程序包「未註冊警告」
- 30. 爲我的Android應用程序註冊一個新用戶的推薦方式
我用手機包裝我的html5,所以我需要使用JS。無論如何,如果有人會擁有那個「祕密鑰匙」,他也可以註冊。 是不是很容易嗅探「祕密」密鑰?因爲它只有一個簡單的post/get請求。 – DanR
這是一個額外的保護層。使用DES/AES來加密您的私鑰。或者在提交用戶註冊信息之前進行額外的服務器握手呼叫。 –
可以反編譯APK文件並從中獲取java類。就像任何反編譯的代碼一樣,它不是最容易閱讀的,但它與您的「祕密」密鑰一起存在。 DES在一段時間內一直相當不安全。 –