因此,我们正在构建一个网站,并创建了基本信息,以便将登录信息发送到我们的数据库。我们无法尝试禁止只插入自己数据的请求。
E.g。
http://testing.site.com/php/interfaces/User.php?Action=1&Email=test@gmail.com&FirstName=herp%20derp
通过替换电子邮件和名字,他们可以将多个用户添加到数据库,并可能使用数千个脚本。有没有办法在不使用验证码的情况下阻止这种情况?我们正在尝试使用网站的设计进行非常小的开放,如果可能的话,我们会喜欢一些输入。
我们考虑过的一个选择是将我们的PHP离线移动并且只允许我们的API访问它 - 但是它仍然存在用户添加授权数据(以及使用数千个多个请求重载数据库)的问题
答案 0 :(得分:0)
这是一个示例选项,创建一个包含2个字段的表,一个是自动增量ID,另一个是随机代码,我们将它们命名为ID和CODE
发送该请求时,在该表中创建1条记录并传递ID和CODE以及请求,在收到请求时,检查数据库中是否有记录{{1和} ID处理请求并从数据库中删除该记录,如果没有该记录,则忽略请求...