1
因此,我们正在建立一个网站并创建我们的基本信息,以便将登录信息发送到我们的数据库。我们无法禁止只插入自己数据的请求。如何在不使用验证码的情况下保护JSON电话
E.g.
http://testing.site.com/php/interfaces/User.php?Action=1&[email protected]&FirstName=herp%20derp
通过更换电子邮件地址和姓名,他们能够向多个用户添加到数据库中,并可能与脚本数千人。有没有什么办法可以避免使用验证码?我们正在努力做到最小化,并开放网站的设计,所以如果可能的话,会喜欢一些输入。我们认为是我们的PHP离线移动和只允许我们的API来访问它 -
一个选项但它仍然呈现的用户在授权的数据添加(和数以千计多个请求的超载我们的数据库)
这不是你应该做的事情GET,使用POST代替。将一次性CSRF令牌添加到表单以防止快速重复提交。在极端情况下,您还可以通过IP来限制提交内容 - 单个IP提交的内容越多,您处理这些内容的时间就越长。另外,请参阅[这个问题](http://stackoverflow.com/questions/6553609/)。 – DCoder
向授权请求添加令牌或API密钥 – Ibu