如何防機器人寫入資料庫

jeff air 20 信譽點數
2024-04-06T05:22:42.1933333+00:00

目前我的ASP.net 系統使用者可透過社群軟體帳號及自建帳號等驗證後證入, 並透過驗證後設定的session("id")來做為是否通過驗證的依據, 我想再設一個session("times")來限制使用者每次登入後的資料寫入次數, 我了解的是session value是存在於server side, 所以應該是不會被惡意修改, 但是session基本上還有依client side的某個cookies 為依據, 所以如果惡意程式以某一個社群帳號登入後, 不斷的清除cookies並重新登入, 這樣是否可達到不斷的寫入server的目的? 如果不採session方式, 如何防範這種攻擊方式? 先感謝回應者, 謝謝!

ASP.NET
ASP.NET
.NET Framework 中的一組技術,用於建置 Web 應用程式和 XML Web 服務。
10 個問題
0 則留言 沒有留言
{count} 則投票

您的回答

問題作者可以將答案標示為「已接受的回答」,有助使用者知道此回答解決了作者的問題。