dongsuo0517 2011-08-30 14:51
浏览 22

ajax php安全问题[重复]

Possible Duplicate:
How to authenticate AJAX call?

I have a page ajax_check_user_pass that checks user's username and password through ajax.

Ajax code in this page posts username and password to a php file php_check.php. The php_check.php checks username and password to match in a database.

How can I be sure that username and password that php_check.php recieves is from ajax_check_user_pass and is not faked by someone?

I have used sessions but it's not working. Also, I know that checking referrer is not a reliable.

Thanks in advance.

  • 写回答

2条回答 默认 最新

  • dongyi9082 2011-08-30 14:54
    关注

    The fact is, you don't know who is sending you username's and password's, the fact that they have to enter this information is proof that you don't know who they are, as long as you sanitize the posted information, it should work exactly how you want it to.

    Many sites implement a maximum number of attempts, but really that's up to you.

    评论

报告相同问题?

  • php+Ajax远程加载防止重复提交
    2020-10-14 17:04
    当我们结合PHPAjax技术来实现远程加载并防止重复提交时,我们可以创建一个高效且用户体验良好的系统。下面将详细介绍这个主题。 首先,PHP是服务器端的一种脚本语言,常用于构建动态网页。Ajax(Asynchronous ...
  • ajax PHP 大文件上传
    2020-11-06 15:43
    在现代Web应用中,大文件上传是一个常见的需求,特别是在数据共享、媒体托管或者云存储...需要注意的是,实际开发中还需考虑性能优化、安全性以及兼容性等问题。希望这个解释能帮助你理解和实现大文件上传的解决方案。
  • ajax判断商品是否重复php后台
    2016-11-17 00:46
    ### AJAX判断商品是否重复知识点详解 #### 一、概述 ...它不仅能够有效防止重复添加相同商品的问题,还能极大地提升用户的交互体验。开发者可以根据具体需求调整代码细节,以适应不同的应用场景。
  • php+ajax实现瀑布流特效代码.7z
    2023-03-21 06:48
    在这个“php+ajax实现瀑布流特效代码”压缩包中,我们可以推测包含的是一套使用PHP后端与AJAX前端技术实现的瀑布流效果的代码示例。下面我们将详细探讨PHPAJAX以及如何结合它们来创建这种特效。 首先,PHP...
  • php + ajax 实现的写入数据库操作简单示例
    2020-10-15 07:48
    数据过滤是为了防止SQL注入等安全问题。而数据验证则包括手机号格式验证,这通常通过正则表达式来实现。 时区设置方面,由于php的date函数在不同环境下可能会出现时区不正确的问题,因此在php脚本中需要设置正确的...
  • php+mysql结合Ajax实现点赞功能完整实例
    2020-10-24 19:04
    综上所述,php+mysql结合Ajax实现点赞功能实例,是一个涉及前端JavaScript处理用户交云和Ajax异步通信,后端PHP处理业务逻辑和数据库交互,以及cookie用于防止重复点赞的综合应用。这种技术组合非常常见,适用于需要...
  • php+ajax实时刷新简单实例
    2020-12-18 14:19
    4. **跨域问题**:AJAX请求可能受到同源策略限制,需了解CORS(跨源资源共享)来解决。 5. **jQuery和AJAX**:jQuery库简化了AJAX操作,提供了更友好的API。 总之,通过PHPAJAX的结合,我们可以创建出具有实时...
  • php 禁止ajax 重复请求,防止重复发送Ajax请求的解决方案
    2021-05-07 13:18
    女王气质的博客 在页面中有多个按钮,点击该按钮可以异步的去服务端读取数据,然后在前端将数据展示出来。...那么根据请求返回的快慢(因为不同按钮参数不同,返回内容不同,所以会有快慢之分),数据会依次的展示出来,...一、问题解...
  • php中如何防止表单的重复提交
    2020-10-27 00:59
    PHP开发中,防止表单重复提交是一个常见的需求,尤其对于处理重要数据或者涉及财务交易的表单尤为重要。重复提交可能会导致数据不一致,影响系统的正常运行。以下是一些常用的防止表单重复提交的方法: 1. **利用...
  • php+html5+ajax实现上传图片的方法
    2020-10-22 09:17
    前端页面设计中,HTML5的文件输入域加上JavaScript提供的Ajax方法可以无刷新上传文件到服务器,而PHP则负责处理后端逻辑,包括接收上传的文件并将其存储到服务器上指定位置。整个过程需要对HTML、JavaScript、PHP...
  • 没有解决我的问题, 去提问