首页 新闻 会员 周边 捐助

关于会员注册的安全性问题

0
悬赏园豆:20 [已解决问题] 解决于 2010-02-07 14:35

关于会员注册,如果我把提交表单的源码复制,然后在本地建一个1.htm,粘帖源码,相关的客户端的js去掉,这样就可以绕过js验证,把一些无用的数据提交到相关的表中.安全性就受到的很大的威胁.我想了一个做法就是,在服务器端和客户端都做验证,这样固然好,但是肯定会增大服务器端的负担,而且客户端和服务端都要写验证,很烦人.

有没有什么好的方法,解决这个问题,比如发一些随机数之类的.谢谢

老唐的主页 老唐 | 初学一级 | 园豆:0
提问于:2010-01-31 13:34
< >
分享
最佳答案
0

肯定会增大服务器端的负担------这条你就不用忧了,忽略不计

客户端和服务端都要写验证,很烦人------是民工,就得干民工的活

---------认命吧!

收获园豆:5
路过秋天 | 老鸟四级 |园豆:4787 | 2010-01-31 21:25
其他回答(6)
0

客户端验证只是为了好看,为了让用户舒服,服务器端验证是必须的

收获园豆:10
Gray Zhang | 园豆:17610 (专家六级) | 2010-01-31 14:37
0

不能闲麻烦,首先是保证安全,其次是用户体验。。。

收获园豆:5
Jaryleely | 园豆:367 (菜鸟二级) | 2010-01-31 16:04
0

感觉你的客户端验证比较成问题, 因为表单复制出来, 没有相应的JS, 他们也可以提交的, 只是一个向服务器的post动作, 你不知道客户在那里经过Post的。

风浪 | 园豆:2996 (老鸟四级) | 2010-02-01 09:44
0

用户提交的任何数据都是不可信任的,尤其是注册,必须要服务端验证,客户端反而是有可能省略掉的。

如果每秒有100个用户注册,你倒是应该考虑服务器负担的问题。

风海迷沙 | 园豆:4453 (老鸟四级) | 2010-02-01 12:00
0

请问 客户端验证 一般指的是js验证吧,服务端验证指的是哪块?

clound | 园豆:481 (菜鸟二级) | 2010-02-01 12:11
0

客户端验证不太安全吧。

忽然明白 | 园豆:80 (初学一级) | 2010-02-01 13:20
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册