请教csdner,另类方式的注册方式有安全隐患吗?

hzbdnet 2011-06-07 07:55:30
小弟最近在学习jquery,用php+javascript+jquery写了一段用户注册页面,由于没在网上看到过此类型的方式注册。为确保安全性,特在此请教高手,希望能耐心将我的问题看完并给予指导,小弟在此感激不尽。

注册html页面中不用FROM标签。而是用一个带ID的DIV标签。类似于以下代码
<div id=creating>
<input type=hide id=checkcode value='abcdefg'><!--这是随机的验证码字符串,非常长的-->
用户名:<input type=text id=username value=''></br>
密码:<input type=password id=password value=''><br>
<input type=submit id=submit value='注册'>
</div>

在页面head中有一js文件监控id为submit的input的动作。当然也引入了jquery.js 然后在后台进行处理。类似以下代码
$('subimt').click(function(){
creating();//执行注册过程
});

function creating(){
//为节省空间,就将字段验证取消了,直接贴出提交过程。
$.post('/creating.php?action=creating',{username:$('usrname').val,passowrd:$('password').val,checkcode:$('checkcode').val},function(data){
if(data =='success'){
window.location.href='/managecent.php';//php中返回success字符,表示注册成功,直接跳转到会员中心
}else{
window.alert(data);
}
});
为了简化代码 故将冗长的代码进行了简化,只是提供了注册的方法。请各位高手给予解答。此方法的注册是否有安全方面的隐患。

还有问题2:
为了友好用户体验。取消了用户的验证码输入。在注册页面中加入了隐藏验证字符串。也就是将通用的注册中,将验证码中的字符提出来写入到一个id的元素中。creating()自宝义函数会抽取验证字符串提交给php文件。由php后台处理程序进行验证。
请问此种方法可行否?

由于水平有限 在文字表达上有些含糊。望各位高手给予帮助。如果可以,后期的开发将源用此方式。
还望各位高手不吝赐教,小弟先在此俯首感谢。。。
...全文
102 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
heyli 2011-06-08
  • 打赏
  • 举报
回复
安不安全在于你对用户提交数据的处理 而不是什么样的注册方式
ImN1 2011-06-08
  • 打赏
  • 举报
回复
本质区别就在于js在浏览者的机器计算,结果传给服务器,传统的提交计算是服务器上运行,并得到结果

前者可以完全跳过计算,只提交true给服务器


等于高考在家进行,把答卷交上来,你认为可以这样么?

全国人民都不同意……
hzbdnet 2011-06-08
  • 打赏
  • 举报
回复
小弟在此非常感谢楼上几位高手的热心与耐心解答。我已基本明白几位高手的意思。小弟愚钝。没将问题解释清楚。

现在非常流行AJAX。虽然程序更加繁琐,但是友好了用户操作。
JS只是作第一步的计算与审核。返回true与false是否将各ID的值提交。
但是在后台的PHP文件中还有一层计算与审核。

从以上分析可以看出 用ajax后台提交与from提交安全否的关键 应该还是看php后面审核
hzbdnet 2011-06-07
  • 打赏
  • 举报
回复
[Quote=引用 1 楼 xuzuning 的回复:]
js 运行于浏览器,无论怎样处理,对于浏览器而言都是明码
放到客户端得东西越多,就越无秘密可言
[/Quote]
那我这种注册的处理方式,与传统的from提交在安全上有什么实质的区别吗?
xuzuning 2011-06-07
  • 打赏
  • 举报
回复
js 运行于浏览器,无论怎样处理,对于浏览器而言都是明码
放到客户端得东西越多,就越无秘密可言
内容概要:本文介绍了基于低秩逼近代理模型的N-1安全约束经济调度快速计算方法,并提供了完整的Matlab代码实现。该方法针对电力系统中N-1故障场景下的安全约束经济调度(SCED)问题,提出采用低秩逼近技术构建高效代理模型,有效降低高维优化问题的计算维度与复杂度,显著提升多场景下调度方案的求解效率。文中系统阐述了数学建模过程、代理模型构造原理、低秩近似算法推导及其实现流程,特别适用于含高比例可再生能源接入、存在大量不确定性因素的现代电力系统优化调度,能够在保障计算精度的同时满足实时性与准实时性应用需求。; 适合人群:具备电力系统分析、优化理论基础及Matlab编程能力的研究生、科研人员和工程技术人员,尤其适合从事电力系统经济调度、安全稳定分析、不确定性建模与高性能计算等相关领域的专业人士。; 使用场景及目标:①应用于大规模电力系统在N-1故障条件下的快速安全校核与经济调度决策支持;②为高渗透率新能源接入的电力系统提供高效的多场景优化求解方案;③支撑日前调度、实时调度等对计算速度与精度均有较高要求的工程应用场景。; 阅读建议:读者应结合所提供的Matlab代码深入理解算法实现细节,建议在标准测试系统上复现并调试程序,以掌握低秩逼近方法在电力系统优化中的具体应用技巧,并可根据实际研究方向进行模型拓展、性能对比与算法改进。
内容概要:本文档聚焦于电力系统黑启动与负荷恢复的研究,结合Matlab代码实现,系统探讨了电力系统在发生大面积停电事故后的恢复策略。研究内容涵盖了黑启动过程中的关键环节,如发电机组的启动顺序、恢复路径规划、负荷逐步投入等,并通过Matlab仿真对恢复流程进行建模与验证,旨在优化恢复时序与资源配置。文档还关联了智能优化算法、机器学习、路径规划、电力系统故障分析与调度优化等多种技术方向,展现了其在科研与工程实践中的广泛应用前景。配套代码和资料可通过提供的网盘链接下载,便于读者复现与拓展研究。; 适合人群:具备电力系统基本理论知识和Matlab编程能力的研究生、高校科研人员及从事电力系统运行、调度与控制相关工作的工程技术与研究人员。; 使用场景及目标:①用于电力系统恢复策略的教学演示与科研仿真分析;②支撑黑启动方案的设计、评估与优化决策;③为复杂电网故障后快速恢复供电提供算法模型与技术参考; 阅读建议:建议读者结合网盘中的完整代码资源,按照文档所述技术路线逐步实践,重点关注黑启动过程中机组启动逻辑与负荷恢复的协调机制,并可进一步拓展至多能源协同恢复、智能算法优化等前沿研究方向。
源码直接下载地址: https://pan.quark.cn/s/1eceaa56687c Chrome 开发者工具中文手册 =============== Chrome DevTools 是公认的优秀的前端调试工具,由于功能强大,所以使用起来有一定的学习门槛,与此同时 Chrome DevTools 暂时没有中文手册,对于不太熟悉英文的同学会比较吃力。 本项目的初衷是为想使用或者正在使用 Chrome DevTools 的同学提供一个中文手册,方便大家学习使用这个优秀的工具,提高前端开发效率和质量! 翻译流程 第一阶段 先将 Chrome DevTools 的内容按现有的目录结构翻译成中文,其中: 文章正文内容均放在 目录下,采用 格式。 文章中所用到的图片资源暂时先用现有英文手册的原始链接,后续图片资源会统一托管到七牛云存储 文件命名规则 文件名为 Chrome DevTools 对应文章超链接中 后的部分。 所有的空格和 用 代替。 例如: 这篇文档,对应 这个文件。 对于下级子页面文档,将其放在以父级文档名称命名的文件夹下面。 例如: 属于 那么将放置在 。 第二阶段 根据翻译文档,制作成类似在线手册或者与官方文档类似的网站,方便大家参阅。 参与项目 欢迎你参与翻译本项目,在翻译的过程中,可以锻炼你的英语能力和 Chrome DevTools 的实际应用能力,同时还为他人提供方便,何乐而不为? 一个个 commit 堆积起来就是一个了不起的 repo,欢迎你 Fork 并提交 Pull Request 或者 Issue ,哪怕是改正一个错别字、修正一个病句,我们都会很高兴。 参与方法和步骤如下: 登录 https://.com Fork 创建您的特性分支 (gi...

21,889

社区成员

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧