나는 아약스를 통해 사용자의 사용자 이름과 비밀번호를 확인하는 페이지 ajax_check_user_pass
있습니다.
이 페이지의 아약스 코드는 사용자 이름과 암호를 PHP 파일 php_check.php
에 올립니다. php_check.php
은 데이터베이스에서 일치시킬 사용자 이름과 암호를 확인합니다.
php_check.php가받는 사용자 이름과 암호가 ajax_check_user_pass
이고 어떻게 누군가에 의해 가짜가 아닌지 확신 할 수 있습니까?
세션을 사용했지만 작동하지 않습니다. 또한, 리퍼러를 확인하는 것이 신뢰할 수 없다는 것을 알고 있습니다.
미리 감사드립니다.
정말 중요한가요? bruteforcing에 대해 걱정이된다면 x 시도 후에 자동 차단 메커니즘을 구현하십시오. – Rijk
사용자 입력입니다. 어떻게 위조 될 수 있니? 어떤 공격을 방어하려고합니까? – Quentin