REMOTE_ADDRを使用して取得したIPが偽造されている可能性はありますか?
投票 Web アプリケーションを作成しています。一定期間同じ IP で継続的に投票することはできません。IP を取得するために REMOTE_ADDR を使用します。 プロキシの使用、ダイヤルの繰り返しなどの「通常の」状況に関係なく、恣意的な偽造を意味します。
。
IPやTCPプロトコルなどはよくわかりませんが、理論的には偽造できるが返された情報は取得できないと聞きましたが、チケットをスワイプする場合はそうなるようです。投稿リクエストが成功する限り、情報や Web ページの返信は重要ではありません。私の理解は正しいですか?これは、IP アドレスを偽造して票を増やすことが可能であることを意味するのでしょうか?
------解決策----------------------
REMOTE_ADDR は、あなたに直接接続されていることを意味しますサーバーデバイスのIPアドレスインターネット上のすべてのルーターは透過設定を持っているため、REMOTE_ADDRは実際にはインターネットに接続するデバイスのIPアドレスになりますそして、インターネットに接続されているほとんどのルーターには透過設定機能がありません
REMOTE_ADDR を偽造すると、返された情報を取得できないこともわかります。
そうすると、REMOTE_ADDR を判断しながらセッションを判断するだけで済みます (セッション ID を有効にするには、ユーザーと対話する必要があります)または、フォーム ページがリダイレクト (js の場所の指定、php ヘッダー関数) を経由する必要があるため、投票集計ページに到達でき、悪意のある偽造を回避できます
-----ソリューション アイデア------ ----- -----------
セッションを開きますsession_start();次にセッション変数を作成します
$_SESSION['name'] = 'value';
名前と値はあなたが決定します
投稿を受け取ったページは、投票を数える前に名前と値が正しいかどうかをチェックします
絶対的なセッションタイムアウトとアイドルセッションのタイムアウトの違いは何ですか?May 03, 2025 am 12:21 AM絶対セッションのタイムアウトはセッションの作成時に開始され、アイドルセッションタイムアウトはユーザーの操作なしに開始されます。絶対セッションタイムアウトは、金融アプリケーションなど、セッションライフサイクルの厳格な制御が必要なシナリオに適しています。アイドルセッションタイムアウトは、ソーシャルメディアなど、ユーザーが長い間セッションをアクティブに保つことを望んでいるアプリケーションに適しています。
セッションがサーバーで機能していない場合、どのような措置を講じますか?May 03, 2025 am 12:19 AMサーバーセッションの障害は、手順に従って解決できます。1。セッションが正しく設定されていることを確認するために、サーバーの構成を確認します。 2.クライアントCookieを確認し、ブラウザがそれをサポートしていることを確認し、正しく送信します。 3. Redisなどのセッションストレージサービスを確認して、それらが正常に動作していることを確認します。 4.アプリケーションコードを確認して、正しいセッションロジックを確認します。これらの手順を通じて、会話の問題を効果的に診断および修復し、ユーザーエクスペリエンスを改善することができます。
session_start()関数の重要性は何ですか?May 03, 2025 am 12:18 AMsession_start()iscrucialinphpformangingusersions.1)itInitiateSanewsessionifnoneExists、2)resumesanexistingsession、および3)SetSessionCookieforcontinuityAcrossRequests、ApplicationslicationSliviseSlikeUserauthicationAnticatent。
セッションクッキーにHTTPonlyフラグを設定することの重要性は何ですか?May 03, 2025 am 12:10 AMHTTPonlyフラグを設定することは、XSS攻撃を効果的に防止し、ユーザーセッション情報を保護することができるため、セッションCookieにとって重要です。具体的には、1)HTTPONLYフラグは、JavaScriptがCookieにアクセスするのを防ぎます。2)Flagは、PHPとFlaskのSetCookiesとMake_Responseを介して設定できます。
PHPセッションはWeb開発でどのような問題を解決しますか?May 03, 2025 am 12:02 AMphpsessionssolvetheprobrof of maintainsea crossmultiplehttprequestsbyStoringdataontaonsociatingitiTauniquesessionid.1)それらは、通常はヨーロッパの側面、および一般的には、測定されている
どのデータをPHPセッションに保存できますか?May 02, 2025 am 12:17 AMphpssionscanStorestrings、numbers、arrays、andobjects.1.strings:textdatalikeusernames.2.numbers:integersorfloatsforcounters.3.arrays:listslikeshoppingcarts.4.objects:complextructuresthataresialized。
どのようにPHPセッションを開始しますか?May 02, 2025 am 12:16 AMtostartaphpsession、outsession_start()atthescript'sbeginning.1)placeitbe foreanyouttosetthesscookie.2)usesionsionsionsionserdatalikelogintatussorshoppingcarts.3)再生セッションインドストップレベントフィックスアタック
セッションの再生とは何ですか?また、セキュリティをどのように改善しますか?May 02, 2025 am 12:15 AMセッション再生とは、新しいセッションIDを生成し、セッション固定攻撃の場合にユーザーが機密操作を実行するときに古いIDを無効にすることを指します。実装の手順には次のものが含まれます。1。感度操作を検出、2。新しいセッションIDを生成する、3。古いセッションIDを破壊し、4。ユーザー側のセッション情報を更新します。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
SublimeText3 中国語版
中国語版、とても使いやすい
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
ホットトピック
7930
15165214141152130325125029