求教高手,另类注册方式是否有安全问题。

hzbdnet 2011-06-07 07:34:18
小弟最近在学习jquery,用php+javascript+jquery写了一段用户注册页面,由于没在网上看到过此类型的方式注册。为确保安全性,特在此请教高手,希望能耐心将我的问题看完并给予指导,小弟在此感激不尽。

注册html页面中不用FROM标签。而是用一个带ID的DIV标签。类似于以下代码
<div id=creating>
<input type=hide id=checkcode value='abcdefg'><!--这是随机的验证码字符串,非常长的-->
用户名:<input type=text id=username value=''></br>
密码:<input type=password id=password value=''><br>
<input type=submit id=submit value='注册'>
</div>

在页面head中有一js文件监控id为submit的input的动作。当然也引入了jquery.js 然后在后台进行处理。类似以下代码
$('subimt').click(function(){
creating();//执行注册过程
});

function creating(){
//为节省空间,就将字段验证取消了,直接贴出提交过程。
$.post('/creating.php?action=creating',{username:$('usrname').val,passowrd:$('password').val,checkcode:$('checkcode').val},function(data){
if(data =='success'){
window.location.href='/managecent.php';//php中返回success字符,表示注册成功,直接跳转到会员中心
}else{
window.alert(data);
}
});
为了简化代码 故将冗长的代码进行了简化,只是提供了注册的方法。请各位高手给予解答。此方法的注册是否有安全方面的隐患。

还有问题2:
为了友好用户体验。取消了用户的验证码输入。在注册页面中加入了隐藏验证字符串。也就是将通用的注册中,将验证码中的字符提出来写入到一个id的元素中。creating()自宝义函数会抽取验证字符串提交给php文件。由php后台处理程序进行验证。
请问此种方法可行否?

由于水平有限 在文字表达上有些含糊。望各位高手给予帮助。如果可以,后期的开发将源用此方式。
还望各位高手不吝赐教,小弟先在此俯首感谢。。。
...全文
47 点赞 收藏 8
写回复
8 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
jxgame 2011-10-07
第1点 安全处理在PHP中。

第2点 验证码的作用是为了防止暴力重复提交。如果楼主验证码放在页面中自动提交,好像没起到验证码的作用吧。
回复
baoxiaohua 2011-06-08
其实没看出什么不安全的,主要的东西还不是都在creating.php这个页,跟普通的注册也没什么不同?
回复
ghj902260 2011-06-08
你把注册的程序放到客户端,你放心呢?数据库都被别人看光了!
回复
hzbdnet 2011-06-08
[Quote=引用 3 楼 ghj902260 的回复:]
你把注册的程序放到客户端,你放心呢?数据库都被别人看光了!
[/Quote]

JS文件中何谈数据库 JS文件中只是在判断数据全部通过的情况下 才提交给php后台处理程序。
php文件中还有更严格的审核机制 想看数据库除非看到php程序的源码 但是在php程序中有多项抑错处理。
虽然你没看明白就来回答 但是还是谢谢你的热心解答。
回复
hzbdnet 2011-06-08
[Quote=引用 2 楼 xuzuning 的回复:]
js 运行于浏览器,无论怎样处理,对于浏览器而言都是明码
放到客户端得东西越多,就越无秘密可言
[/Quote]

我在另一个贴给过您分了 在这里就不给您分了。谢谢您的热心解答。
回复
lishidefeng 2011-06-08
这些注册处理一般都是这样呀 就是参数传到php文件之后才进行一些安全处理
回复
xuzuning 2011-06-07
js 运行于浏览器,无论怎样处理,对于浏览器而言都是明码
放到客户端得东西越多,就越无秘密可言

回复
hzbdnet 2011-06-07
发像好错区了 麻烦版主大大给转移下吧 谢谢了
回复
相关推荐
发帖
PHP
创建于2008-08-27

1.9w+

社区成员

“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法利用了C、Java和Perl,该语言的主要目标是允许web开发人员快速编写动态网页。
申请成为版主
帖子事件
创建了帖子
2011-06-07 07:34
社区公告
暂无公告