Proteggi le risorse del database da input di dati falsi tramite moduli web

Question

Proteggi le risorse del database da input di dati falsi tramite moduli web

#1 da (2 voti)

0

Scenario:

Sto lavorando a un progetto che deve accettare grandi quantità di dati (dati dei clienti) dai suoi utenti. Quindi può essere normale che un utente tenti di aggiungere 10.000 o 100.000 record alla volta. In alcune altre forme è normale aggiungere 2 o 3 record alla volta. In alcuni altri da 50 a 100.

Problema:

Come possiamo impedire che i moduli del nostro sito Web vengano creati da robot (o umani) che cercano di aggiungere enormi dati per riempire le mie risorse di database con dati errati o inutili.

Possibili soluzioni che ho escluso:

Limitare la quantità di dati al momento non è un'opzione, come accennato. L'utilizzo di CAPTCHA per ogni modulo richiede un'intensità molto manuale, poiché potrebbero esserci 10000 moduli

La domanda :

Quindi quali opzioni devo impedire ai robot / strumenti automatici di accedere al sistema?

php authentication captcha web-application databases

posta Michel Gokan 17.11.2012 - 07:47

fonte

1 risposta

Leggi altre domande sui tag php authentication captcha web-application databases

un eseguibile backdoor può essere utilizzato su una porta occupata? La versione 2.4.24 di OpenLDAP è a rischio e quale sito dovrei controllare per le vulnerabilità note con la versione utilizzata?

score 2 · Accepted Answer

Per autenticare gli utenti, usi i meccanismi di autenticazione .... La risposta alla tua domanda, come detto, è di fornire accessi.

Se vuoi impedire agli utenti autenticati di riempire il tuo database di dati errati, hai bisogno dei meccanismi correlazione . Assicurati che i dati inseriti siano conformi a quanto previsto e a cosa può essere correlato con le voci esistenti. Proprio come le applicazioni finanziarie devono correlare le transazioni con altre transazioni, per garantire che i nuovi dati non possano essere "inventati". In alternativa, i dati dell'utente possono essere convalidati dopo essere stati immessi da un algoritmo umano o euristico per determinare gli intervalli di valori previsti.

Se la correlazione non è possibile, non ci si può fidare dei dati nel database. Questo va bene quando le uniche persone che dipendono dai dati sono gli utenti che inseriscono i dati, ma se hai bisogno che altri utenti dipendano dai dati, allora hai bisogno dei meccanismi di responsabilità . Essere in grado di respingere gli utenti per assicurarsi che siano conformi ai requisiti.