我正在用这个JQuery Ajax 投票系统指南 http://ad1987.blogspot.com/2009/02/reddit-style-voting-with-php-mysql-and.html作为一个粗略的参考,但我对此的安全性有点担心。现在这个指南基本上存储了一些东西的ID和它的投票统计数据。
我想提出类似的想法,但我还需要包含用户 ID,以便用户只能投票一次。它存储在 PHP 会话变量中,我想知道被调用的 ajax 页面是否有权访问该会话。如果不是,那么传递参数的安全方法是什么,这样它就不会被中间人攻击或伪造所劫持。
只要您这样做,服务器就可以通过 AJAX 调用访问会话数据session_start(); http://www.php.net/session_start在脚本的顶部。您还应该确保清理数据,因为我看到教程正在执行查询而不传递数据mysql_real_escape_string http://www.php.net/mysql_real_escape_string。你也应该做UNIQUE KEY(user_id, id) http://dev.mysql.com/doc/refman/5.1/en/create-table.html在选票表上以确保没有欺骗。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)