[英]Hash URL parameter, MD5 Hash (PHP)
我使用ajax向服务器提交值。
$.ajax({
type: "POST",
url: "services.php",
data: "a=1&b=2&c=3&d=4",
success: function(msg)
{
}
});
我面临一个问题。 如您所知,有经验的用户可以通过在浏览器URL栏中键入以下URL来轻松更改传递的参数值。
例如:mywebsite.com/services.php?a=0&b=0&c=0&d=0
据我所知,JavaScript中的哈希(参数+秘密密钥)。 然后,我将参数值和哈希值一起传递给服务器。 哈希(参数+秘钥)是在php脚本中完成的。 如果两个散列值都匹配,它将更新数据库中的数据。
基本上,
在javascript中:sort(parameter)-> join(parameter)-> md5(parameter)在php脚本中:sort(parameter)-> join(parameter)-> md5(parameter)->比较两个哈希值
有什么合适的方法可以防止更改?
提前致谢。
诀窍是如何在javascript中使用户隐藏秘密密钥? 如果公开它,用户仍然可以进行更改,只需重新哈希参数即可。 您无法真正阻止这种修改,这就是为什么您需要清理和验证服务器端的所有输入。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.