Ho uno script di registrazione php, che prende solo tutti i dati come richiesta post. Ho un'altra pagina che invia i dati allo script usando jQuery ajax. Come posso essere sicuro, che la richiesta provenisse da quella pagina, e non uno spammer che avrebbe appena inviato richieste di post a quello script. Ho pensato magari di usare un token che si trova nei dati inviati dalla pagina o da un cookie, ma entrambi sarebbero facili da scoprire.
Fondamentalmente, non puoi.
Dato che l'utente ha tutto il codice necessario per comunicare con te sul suo dispositivo (ad esempio JavaScript), ha anche il miglior documento di descrizione dell'algoritmo (Ie JavaScript) che si possa chiedere.
L'unico modo per proteggere il codice è eseguirlo sul server ... Ma questo significa che la richiesta ogni deve passare attraverso il server, non solo quelli "validi" dal tuo script.
Tutto ciò che puoi fare è aumentare la barra della complessità.
Ad esempio, se si utilizza hash (ad esempio SHA256) i contenuti del codice JavaScript utilizzato per generare la richiesta e tutti i dati nella richiesta e inviati con la richiesta, è possibile avere una convalida di base. Questa convalida è facile da decifrare perché tutto ciò che un utente deve fare è capire quale sia l'hash del codice JavaScript e fare l'hash stesso, ma lo rende un po 'più difficile.
Un'altra opzione, come menzionato nei commenti, è di usare un captcha.
Un'altra opzione sta guardando gli IP di origine o i pattern nelle richieste.
Ma. Fondamentalmente, non c'è modo di verificare che l'utente stia eseguendo il tuo codice rispetto al proprio codice sul proprio dispositivo.
Leggi altre domande sui tag php registration