မြန်မာဘာသာ
မြန်မာဘာသာ
အင်တာနက်ဖွံ့ဖြိုးတိုးတက်မှုနှင့်အတူ 0 က်ဘ်ဆိုက်များနှင့် applications များတွင်မှတ်ပုံတင်ခြင်းလုပ်ဆောင်ချက်များသည်ပိုမိုများပြားလာသည်။ ဘုံတိုက်ခိုက်မှုနည်းလမ်းများအနက်မှတစ်ခုမှာနံပါတ်ကိုပွတ်ဆွဲပါ။ တိုက်ခိုက်သူသည်အလိုအလျောက်ပရိုဂရမ်များမှတဆင့်အကောင့်အမြောက်အများကိုမှတ်ပုံတင်သည်။ ဆာဗာအရင်းအမြစ်များကိုသုံးစွဲခြင်းနှင့်ပုံမှန် 0 န်ဆောင်မှုများကိုဖျက်ဆီးသည်။ ထိုကဲ့သို့သောတိုက်ခိုက်မှုများကိုကိုင်တွယ်ရန်ထိရောက်သောကြိုတင်ကာကွယ်မှုများပြုလုပ်ရန်အထူးအရေးကြီးသည်။ PHP မှတ်ပုံတင်ခြင်းစွမ်းရည်၏လုံခြုံရေးကိုကာကွယ်ရန်အကောင်းဆုံးအလေ့အကျင့်အချို့ကိုဤတွင်ဖော်ပြထားသည်။
ရိုက်ချက်များတိုက်ခိုက်မှုများသည်များသောအားဖြင့်မှတ်ပုံတင်ခြင်းတောင်းဆိုမှုများကိုလျင်မြန်စွာတင်သွင်းရန်အလိုအလျောက်ကိရိယာများကိုအသုံးပြုသည်။ လူ့ဆန့်ကျင်ရေးစစ်ဆေးမှုကိုဖြည့်စွက်ခြင်းအားဖြင့်အလိုအလျောက်မှတ်ပုံတင်ခြင်းကိုထိရောက်စွာပိတ်ဆို့ခြင်းအားဖြင့်ပိတ်ဆို့ခြင်းခံရနိုင်သည်။
ဘုံဆန့်ကျင်ရေးဗဟုသုတနည်းလမ်းများတွင်စိစစ်ရေးကုဒ်များ, လျှောစစ်ဆေးခြင်း, တယ်လီဖုန်းနံပါတ်စစ်ဆေးခြင်းစသည်တို့ပါဝင်သည်။ Google Recaptcha သည်စက်တိုက်ခိုက်မှုအခက်အခဲများကိုထိထိရောက်ရောက်တိုးပွားစေနိုင်သည့်ကျယ်ပြန့်စွာအသုံးပြုသောဖြေရှင်းနည်းတစ်ခုဖြစ်သည်။ ဤတွင် Google Recaptcha ကိုမှတ်ပုံတင်ခြင်းစာမျက်နှာတွင်ပေါင်းစည်းရန်အဆင့်များမှာ -
<script src="https://www.google.com/recaptcha/api.js?render=ခင်ဗျားတို့၏Site Key"></script>
<form method="post" action="register.php">
<!-- အသုံးပြုသူ、စကားဝှက်နှင့်အခြားမှတ်ပုံတင်ခြင်းနယ်ပယ်များ -->
<div class="g-recaptcha" data-sitekey="ခင်ဗျားတို့၏Site Key"></div>
<button type="submit">စာရင်း</button>
</form>
<script>
grecaptcha.ready(function() {
grecaptcha.execute('ခင်ဗျားတို့၏Site Key', {action: 'register'}).then(function(token) {
// သေတမ်းစာtokenအခြားမှတ်ပုံတင်ဒေတာနှင့်အတူဆာဗာသို့တင်သွင်းပါ
});
});
</script>
ဆာဗာဘက်မှာ Recaptcha ရဲ့တုန့်ပြန်မှုကိုအတည်ပြုဖို့လိုတယ်။ အောက်ပါအတိုင်းအတည်ပြုကုဒ်ဥပမာတစ်ခု -
<?php
$secretKey = "ခင်ဗျားတို့၏Secret Key";
$response = $_POST['g-recaptcha-response'];
$remoteIp = $_SERVER['REMOTE_ADDR'];
$url = "https://www.google.com/recaptcha/api/siteverify?secret=" . $secretKey . "&response=" . $response . "&remoteip=" . $remoteIp;
$response_json = file_get_contents($url);
$response_data = json_decode($response_json, true);
if ($response_data['success'] == true) {
// အတည်ပြုအတည်ပြု,မှတ်ပုံတင်ခြင်းစစ်ဆင်ရေးလုပ်ဆောင်ပါ
} else {
// အတည်ပြုပျက်ကွက်,အမှားမက်ဆေ့ခ်ျကိုပြသပါ
}
?>
刷号攻击往往伴随着大量、快速的注册请求。为了减少这种攻击带来的影响,我们可以对注册请求设置频率限制。
例如,可以记录每个IP地址在一定时间范围内的注册次数,并进行限制。以下是限制注册速度的示例代码:
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$time_range = 60; // အချိန်အကွာအဝေးကိုကန့်သတ်(စက်ဏန့်)
$max_register = 5; // မှတ်ပုံတင်အရေအတွက်အများဆုံးအရေအတွက်
// ဒေတာဘေ့စ်သို့မဟုတ်အခြားသိုလှောင်မှုနည်းလမ်းမှရယူပါIPလိပ်စာနှင့်ဆက်စပ်သောမှတ်ပုံတင်ခြင်းနှင့် timestamps အရေအတွက်
// ...
if ($register_count >= $max_register) {
$remaining_time = $time_range - (time() - $last_register_time);
die("အလွန်အကျွံမှတ်ပုံတင်ခြင်း,ကျေးဇူးပြုပြီးခဏစောင့်ပါ" . $remaining_time . "စက်ဏန့်后再尝试。");
}
// ဒေတာဘေ့စ်သို့မဟုတ်အခြားသိုလှောင်နည်းများသို့မှတ်ပုံတင်ခြင်းမှတ်တမ်းများ
// ...
?>
နံပါတ်တွန်းအားပေးတိုက်ခိုက်မှု၏ရည်ရွယ်ချက်တစ်ခုမှာအခြားအန္တရာယ်ရှိသောအပြုအမူများတွင်ပါ 0 င်နိုင်ရန်အတွက်အကောင့်အမြောက်အများကိုရယူရန်ဖြစ်သည်။ တိုက်ခိုက်သူများအားရိုးရှင်းသောစကားဝှက်များကိုအသုံးပြုခြင်းမှကာကွယ်ရန်ကျွန်ုပ်တို့သည်အသုံးပြုသူများကိုပိုမိုရှုပ်ထွေးသောစကားဝှက်များကိုသတ်မှတ်ရန်အတင်းအကျပ်ခိုင်းစေနိုင်သည်။
ဥပမာအားဖြင့်စကားဝှက်တစ်ခုသည်အနည်းဆုံးစာလုံး 8 လုံးပါ 0 င်ရန်လိုအပ်ပြီးစာလုံးအကြီး, ဤတွင်ခိုင်မာသောစကားဝှက်လိုအပ်ချက်များအတွက်ကုဒ်နမူနာတစ်ခုမှာ -
<?php
$password = $_POST['password'];
if (strlen($password) < 8 || !preg_match('/^(?=.*[a-z])(?=.*[A-Z])(?=.*d)(?=.*[@#$%!^&*()-_=+{}~|/<> ?])) ။ * $ / '', $ စကားဝှက်))
Die ("စကားဝှက်ကအရမ်းအားနည်းနေတယ်, ကျေးဇူးပြုပြီးပိုအားကောင်းတဲ့စကားဝှက်ကိုရွေးပါ။ ");
}
// အသုံးပြုသူတစ် ဦး ကိုမှတ်ပုံတင်ပြီးဒေတာဘေ့စ်သို့မဟုတ်အခြားသိုလှောင်မှုနည်းလမ်းများသို့စကားဝှက်ကိုသိမ်းဆည်းပါ။
>
အချုပ်အားဖြင့်ဆန့်ကျင်ရေးတိုက်ဖျက်ရေးဆန့်ကျင်ရေးအတည်ပြုခြင်း,
