TA的每日心情 | 衰 3 天前 |
---|
签到天数: 1646 天 [LV.Master]伴坛终老
|
为了防止自己辛辛苦苦做的webapp被人copy,我们都想限制程序只能在微信里面浏览,虽然下面实现了这个功能,单都是小菜,没什么技术含量,懂代码的伪造下就破了。下面是PHP限制页面只能在微信自带浏览器访问的代码。- <!--?php
- $useragent = $_SERVER['HTTP_USER_AGENT'];
- if (strpos($useragent, 'MicroMessenger') === false) {
- echo " 非微信浏览器禁止访问";
- } else {
- echo "微信浏览器允许访问";
- }
复制代码 上面这个代码还不完善,Windows phone的微信就不能用了,于是修改下: - <!--?php
- $useragent = addslashes($_SERVER['HTTP_USER_AGENT']);
- if(strpos($useragent, 'MicroMessenger') === false && strpos($useragent, 'Windows Phone') === false ){
- echo " 非微信浏览器禁止访问bbs.cnblackhat.com";
- }else{
- echo "微信浏览器允许访问bbs.cnblackhat.com";
- }
复制代码 大家可以通过获取 HTTP_USER_AGEN,判断。
但是你觉得上面的方法能阻止别人去偷窃你的界面,你就错了,只要伪造一下HTTP_USER_AGEN还是能正常访问。
在谷歌浏览器上面装个User-Agent Switcher,还是能随便访问。于是我还想到用JS来判断是不是手机访问,但是只要浏览器禁止JS运行,还是能正常访问。。不过或许这样能难到一些新手吧。
|
|