Heim  >  Artikel  >  Backend-Entwicklung  >  Automatische Übermittlung von Anti-Malware-Formularen

Automatische Übermittlung von Anti-Malware-Formularen

WBOY
WBOYOriginal
2016-08-04 09:21:371279Durchsuche

Beschreiben Sie das Problemszenario:

Zum Beispiel Forenbeiträge, Registrierungs- und andere Übermittlungsformulare. Möglicherweise gibt es Malware, die den Prozess der Veröffentlichung von Formulardaten simuliert.

Zusätzlicher Hinweis: Es ist am besten, nicht über Verifizierungscodes zu sprechen

Antwortinhalt:

Beschreiben Sie das Problemszenario:

Zum Beispiel Forenbeiträge, Registrierungs- und andere Übermittlungsformulare. Möglicherweise gibt es Malware, die den Prozess der Veröffentlichung von Formulardaten simuliert.

Zusätzlicher Hinweis: Es ist am besten, nicht über Verifizierungscodes zu sprechen

  1. Definieren Sie eine Zufallszahlen-Sitzungsvariable im Hintergrund

  2. Geben Sie diesen Wert in der Eingabe im Formular aus.

  3. Nach der Übermittlung wird beurteilt, ob die Sitzung dem Eingabewert entspricht. Wenn sie gleich sind, wird der Sitzungswert geändert.

Dadurch können wiederholte Übermittlungen effektiv verhindert werden. Wenn Sie ein besseres Frontend erleben und JavaScript zur Optimierung der Interaktion verwenden möchten, können Sie überprüfen, wie CSRF implementiert ist.

1. Verwenden Sie CSRF,
2. Verwenden Sie den Bestätigungscode

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:PHP-NachrichtentabellendesignNächster Artikel:PHP-Nachrichtentabellendesign