ホームページ >バックエンド開発 >PHPチュートリアル >POSTデータのセキュリティについて教えてください
POSTデータのセキュリティについて教えてください
一般的なPOSTデータは安全ですか?
誰かが POST データをキャプチャできる限り、POST をシミュレートすることは可能ですか?
POST を送信した人を特定できない限り、POST データがどのように暗号化されていても問題ありません。では、それを識別する方法。 。
両者が接続する一般的な方法と、それをより安全にする方法は何ですか。 。
先輩方にご指導いただければ幸いです。 。 。
-----解決策---------------------------- ----
post get に比べて、この点は、プログラムを理解していない場合、post と get にほとんど違いがないため、完全に無視できます。取得したものを見て、テクノロジーを攻撃することはできません。どこからリクエストを判断できます。
------解決策----------------------
外部から提出されたものを絶対に信頼しないという格言があります
したがって、上記の質問には上記の要約を使用してください。
データを自分で投稿しない限り、投稿のためにパケットをキャプチャする必要さえありません。
しかし、あなたが言及した暗号化や、トークン検証用のトークンを渡すなど、多くの解決策があり、それらはすべて良い解決策です。
------解決策----------------------
HTTP は拡張によりまったく安全ではありません:インターネットにはセキュリティがありません
------解決策---------
データは安全ではありません。投稿データは彼に少し安全なワンタイムコード
重要なのは役割です。
投稿したデータはどのキャラクターのものですか?このキャラクターは何ができますか?何ができないのですか?良くなればそれでいいよ