如图,有这样一个表单,需求就是回答问题正确才能查看内容,在一定时间如1天内再次访问不用回答问题,请教各位一般通常可行的办法是什么?
目前的做法是:回答正确了,写一个cookie值为1,下次来判断这个cookie值是否为1,否则需要重新回答问题,这样做明显不安全,伪造一个cookie访问不就可以查看到受保护的内容了。
回复内容:
如图,有这样一个表单,需求就是回答问题正确才能查看内容,在一定时间如1天内再次访问不用回答问题,请教各位一般通常可行的办法是什么?
目前的做法是:回答正确了,写一个cookie值为1,下次来判断这个cookie值是否为1,否则需要重新回答问题,这样做明显不安全,伪造一个cookie访问不就可以查看到受保护的内容了。
你的做法接近了,但不够安全,更安全的做法是生成一个随机的Token,并设置有效期。这个token由于是随机的而且位数较多,不容易被伪造。
1.可以按楼上说的,你可以这样做啊,值是随机生成的,那么你是不是想问你怎么知道用户传过来的时候这个TOKEN是不是你随机生成的?我觉得可以放在缓存里如REDIS,并给一个有效期,他要是提交时我们查看没有这个值我们就认为他自己伪造的或者说是过期了已经。
2.如果这个页是用户登入的,你可以根据他的用户ID,在用DES加密生成一个COOKIE啊直接在COOKIE里给有效期。然后这样你就不怕他是不是伪造了,因为有人想伪造时,他不知道你的DES加密时的KEY是多少,只有你自己知道。
这样是否可行?
回答问题正确,存一个cookie,值是md5(今天日期+salt),下次访问校验的时候,计算md5(今天日期+salt)是否和存的cookie相同,就可以了。但是这样做,只能不用再次回答问题的有效时间是隔天就失效。
大家有更好的办法吗?
高流量網站的PHP性能調整May 14, 2025 am 12:13 AMTheSecretTokeEpingAphp-PowerEdwebSiterUnningSmoothlyShyunderHeavyLoadInVolvOLVOLVOLDEVERSALKEYSTRATICES:1)emplactopCodeCachingWithOpcachingWithOpCacheToreCescriptexecution Time,2)使用atabasequercachingCachingCachingWithRedataBasEndataBaseLeSendataBaseLoad,3)
PHP中的依賴注入:初學者的代碼示例May 14, 2025 am 12:08 AM你應該關心DependencyInjection(DI),因為它能讓你的代碼更清晰、更易維護。 1)DI通過解耦類,使其更模塊化,2)提高了測試的便捷性和代碼的靈活性,3)使用DI容器可以管理複雜的依賴關係,但要注意性能影響和循環依賴問題,4)最佳實踐是依賴於抽象接口,實現鬆散耦合。
PHP性能:是否可以優化應用程序?May 14, 2025 am 12:04 AM是的,優化papplicationispossibleandessential.1)empartcachingingcachingusedapcutorediucedsatabaseload.2)優化的atabaseswithexing,高效Quereteries,and ConconnectionPooling.3)EnhanceCodeWithBuilt-unctions,避免使用,避免使用ingglobalalairaiables,並避免使用
PHP性能優化:最終指南May 14, 2025 am 12:02 AMtheKeyStrategiestosigantificallyBoostPhpaPplicationPerformenCeare:1)UseOpCodeCachingLikeLikeLikeLikeLikeCacheToreDuceExecutiontime,2)優化AtabaseInteractionswithPreparedStateTementStatementStatementAndProperIndexing,3)配置
PHP依賴注入容器:快速啟動May 13, 2025 am 12:11 AMaphpdepentioncontiveContainerIsatoolThatManagesClassDeptions,增強codemodocultion,可驗證性和Maintainability.itactsasaceCentralHubForeatingingIndections,因此reducingTightCightTightCoupOulplingIndeSingantInting。
PHP中的依賴注入與服務定位器May 13, 2025 am 12:10 AM選擇DependencyInjection(DI)用於大型應用,ServiceLocator適合小型項目或原型。 1)DI通過構造函數注入依賴,提高代碼的測試性和模塊化。 2)ServiceLocator通過中心註冊獲取服務,方便但可能導致代碼耦合度增加。
PHP性能優化策略。May 13, 2025 am 12:06 AMphpapplicationscanbeoptimizedForsPeedAndeffificeby:1)啟用cacheInphp.ini,2)使用preparedStatatementSwithPdoforDatabasequesies,3)3)替換loopswitharray_filtaray_filteraray_maparray_mapfordataprocrocessing,4)conformentnginxasaseproxy,5)
PHP電子郵件驗證:確保正確發送電子郵件May 13, 2025 am 12:06 AMphpemailvalidation invoLvesthreesteps:1)格式化進行regulareXpressecthemailFormat; 2)dnsvalidationtoshethedomainhasavalidmxrecord; 3)
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
SublimeText3 英文版
推薦:為Win版本,支援程式碼提示!
PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
WebStorm Mac版
好用的JavaScript開發工具
