JQuery Ajax投票
JQuery Ajax投票
提问于 2009-05-13 23:21:51
我使用这个JQuery Ajax Voting system guide作为粗略的参考,但我对它的安全性有点困扰。现在这个指南基本上存储了一些东西的ID和它的投票统计数据。
我想去一个类似的想法,但我需要包括的userID,以便用户只能投票一次。它存储在一个PHP会话变量中,我想知道被调用的ajax页面是否可以访问该会话。如果不是,那么传递参数的安全方法是什么,这样它就不会被中间人攻击或伪造。
回答 2
Stack Overflow用户
回答已采纳
发布于 2009-05-13 23:24:38
只要在脚本顶部执行session_start();,服务器就可以通过AJAX调用访问会话数据。您还应该确保清理您的数据,因为我看到教程是在不通过mysql_real_escape_string传递数据的情况下执行查询。您还应该在投票表上执行UNIQUE KEY(user_id, id),以确保没有欺骗。
Stack Overflow用户
发布于 2009-05-13 23:25:32
您应该能够从实际存储用户投票的处理程序中提取相同的会话变量。
作为一种基本的安全措施,您可以在AJAX调用之前使用投票对页面上的UserId进行加密,如果UserId在会话中不可用,则在插入时对其进行解密。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/860895
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号