推 kuAIpAI:如果是我 我只會限制進入資料格式~而不會想去封鎖讓他直連 04/17 12:07
→ kuAIpAI:不然你就在AJAX 傳值裡面傳入ㄧ個認證數據 去做認證 04/17 12:07
→ kuAIpAI:ㄧ但發現 數據不符合你格式 就直接中斷掉 不給他連~ 04/17 12:08
→ kuAIpAI:格式例如MD5('我很帥') 另外一邊要是接收不到這句 就不run 04/17 12:09
→ kuAIpAI:以上也是我單純的想法 如果有大大有更好做法歡迎提出~ 04/17 12:09
→ MOONRAKER:md5('我很帥')執行一次就會被拿來玩replay attack 04/17 12:26
→ MOONRAKER:有加跟沒加一樣… 04/17 12:26
→ chrisQQ:如果真要做,那就做類似 otp 的模式吧 04/17 12:47
→ chrisQQ:讓網址變成一次性,不過如 ajax 板的推文。 04/17 12:48
推 kuAIpAI:就在多的防禦 也會有在多的攻擊~ 就看自己平衡點該設在哪~ 04/17 13:09
→ MOONRAKER:平衡點勒 防replay attack是基本好嗎 04/17 15:01
推 kuAIpAI:所以..在基本完後 你能教ㄧ下原PO 要怎樣防禦嗎? 04/17 16:20
→ kuAIpAI:怎麼很煩的是 回答了又要被說papa 我就說概念而已~ 04/17 16:21
→ kuAIpAI:只是大概給他方向 搞得好像回答得不是正確答案 04/17 16:21
→ kuAIpAI:本來就是要慢慢的學習 你跟他講ㄧ堆 他也不ㄧ定知道那是 04/17 16:22
→ kuAIpAI:什麼 他該怎樣防禦吧~ 奔走~ 04/17 16:22
→ Canboo:MOONRAKER大大回這三行對這篇的貢獻度是0 04/17 17:36