通过web表单保护数据库资源不受假数据输入的影响
通过web表单保护数据库资源不受假数据输入的影响
提问于 2012-11-17 06:47:37
场景:
我正在从事一个项目,它需要从用户那里接受大量数据(客户数据)。因此,让用户一次添加10,000或100,000条记录是正常的。在其他一些形式中,一次添加2或3条记录是正常的。在另一些情况下,从50到100。
问题:
我们怎样才能防止我们的网站表单的机器人(或人类)试图添加大量的数据,以填补我的数据库资源错误或无用的数据。
我排除的
可能的解决方案:
正如前面提到的,限制数据量目前不是一个选项。对每个表单使用CAPTCHA是非常手动的,因为可能有10000个表单。
问题
那么,我有哪些选择来阻止机器人/自动化工具访问系统呢?
回答 1
Security用户
回答已采纳
发布于 2012-11-19 15:29:43
要对用户进行身份验证,可以使用身份验证机制.如前所述,你的问题的答案是提供登录。
如果要防止通过身份验证的用户用错误的数据填充数据库,则需要相关机制。确保输入的数据符合预期的数据以及与现有条目相关的数据。就像金融应用程序需要将交易与其他交易联系起来一样,以确保新的数据不能被“发明”。或者,用户数据可以在人工输入之后进行验证,或者通过启发式算法来确定预期的值范围。
如果不可能进行关联,则不能信任数据库中的数据。当唯一依赖于数据的人是输入数据的用户时,这是很好的,但是如果您要求其他用户依赖数据,那么您需要问责机制。能够向后推用户,以确保他们符合要求。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/24113
复制相关文章
相似问题
腾讯云开发者
