ホームページ > バックエンド開発 > PHPチュートリアル > JavaScript - 検証コードの設計アイデア この分野の経験がある方は、ぜひディスカッションに参加してください。

JavaScript - 検証コードの設計アイデア この分野の経験がある方は、ぜひディスカッションに参加してください。

WBOY
リリース: 2016-08-04 09:20:24
オリジナル
1172 人が閲覧しました

わかりやすいように図に描いてみました
主にセキュリティの観点から検証要求が強い(ユーザーの反発も無視できる) 強化についてはTBを参考に、以下のような設計をしてください。検証プロセス、セキュリティを最適化する方法について相談してください!

コードは自分で書けるので必要ありません。

JavaScript - 検証コードの設計アイデア この分野の経験がある方は、ぜひディスカッションに参加してください。

返信内容:


わかりやすいように図に描いてみました 主にセキュリティの観点から検証要求が強い(ユーザーの反発も無視できる) 強化についてはTBを参考に、以下のような設計をしてください。検証プロセス、
セキュリティを最適化する方法について相談してください!

コードは自分で書けるので必要ありません。JavaScript - 検証コードの設計アイデア この分野の経験がある方は、ぜひディスカッションに参加してください。



1 検証コードは主にブルートフォースクラッキングを防ぐためのものであり、サーバーにとってエラー数の制限を追加することが最善です。
2 検証コードが正しいかどうかの Ajax フロントエンド検証に加えて、次のことも行う必要があります。サーバー側で検証する

3 「さまざまなクリック シーケンスに従って関連する md5 を生成する」 説明から、クリックする必要がある場所を記録しているように感じられます。たとえば、134563 は「先祖の花」に対応します。 、この場合、渡しているのは 134563 の md5 値です。この単純な md5 値は、ブルートフォースによって非常に簡単に解読されます。これを行う場合は、複雑な md5🎜4 を使用することをお勧めします。これは Web サイトのセキュリティの「氷山の一角」にすぎません。そうでない場合は、最初のフィルター SQL インジェクションと xss はまったく考慮されません。これらはあまり重要ではありません🎜
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート