到目前為止,為了避免$_POST是來自網路上機器人的隨意滲透,進而導致資料庫資料毀損,我一般會先判斷是不是登入的會員。不過,突然來的一個靈感:如果要做破壞的人並不是隨意搜尋目標,而是有心人,其實是可能先註冊一個會員身份,然後在登入會員後,再利用同一個瀏覽器session進行資料的POST測試,那麼前述提到的判斷就不足夠了。 閱讀全文〈來自POST資料的身份驗證〉
用來記錄人生的點點滴滴,包括學習記錄、工作、生活、觀察……
到目前為止,為了避免$_POST是來自網路上機器人的隨意滲透,進而導致資料庫資料毀損,我一般會先判斷是不是登入的會員。不過,突然來的一個靈感:如果要做破壞的人並不是隨意搜尋目標,而是有心人,其實是可能先註冊一個會員身份,然後在登入會員後,再利用同一個瀏覽器session進行資料的POST測試,那麼前述提到的判斷就不足夠了。 閱讀全文〈來自POST資料的身份驗證〉