특정 페이지를 통해 액세스 할 수있는 ajaxRequest.open에서 사용하는 PHP 파일을 어떻게 제한합니까?ajax에서 원격 양식 게시를 방지하는 방법은 무엇입니까?
나는이 방법으로 사용자 이름에 대한 많은 추측 된 암호를 확인할 수 있기 때문에 원격 양식 게시를 방지하기 위해 세션과 같은 것을 사용하려고합니다.
리퍼러를 확인하는 것이 안전한 생각이 아닙니다. IP를 기반으로하는 자동 차단은 안전한 것입니까?
Ajax를 통해 게시되는지 여부를 확인하고 아무도 Ajax를 통해 원격 게시 할 수 없으므로 거부하지 않는 것이 좋습니까? 정말 안전합니까?
미리 감사드립니다.
"원격 양식 게시"를 정의하십시오. 누군가 암호로 브루 트 포스를 시도하는 브라우저에서 귀하의 사이트를 통과합니까? – NullUserException
누군가 올바른 사용자 이름과 암호를 사용하려고 시도하고 있습니다. 그는 PHP 파일을 직접 게시 할 수 있기 때문에 그가 작성한 응용 프로그램으로 쉽게 할 수 있습니다. – Drust