Home  >  Article  >  Backend Development  >  怎样防止恶意提交,该怎么处理

怎样防止恶意提交,该怎么处理

WBOY
WBOYOriginal
2016-06-13 13:47:511258browse

怎样防止恶意提交
怎样防止恶意提交

------解决方案--------------------
用session验证。验证码太不人性化了。

或者,提交成功后,header()到一个新网址。
------解决方案--------------------
加验证码、只允许从本站提交。
------解决方案--------------------
提交成功后,header()
------解决方案--------------------
CSDN可以恶意提交吗?
------解决方案--------------------
验证吧,还要SESSION.....LS的你试下啊
------解决方案--------------------
验证+ session~
------解决方案--------------------
通常有几种办法

1。认证发言,赫赫。
2。通过refrence来判断是否来自该站点的请求
3。验证码。
1比较那个啥。。。。,呵呵,2呢主要问题是哪个refrence可以伪造,3。缺乏人性阿,
各有优缺点吧。

我这么做加上一个系统认证嘛,每天自动一变,内容一样无法提交,连续时间间隔太短不能提交,嗬嗬,看看大家还有什么好办法。
------解决方案--------------------
cookie+timestamp
------解决方案--------------------
加验证码、只允许从本站提交。

这个是没有用的。可以伪造referer的。而且很容易
------解决方案--------------------
一般都是验证码
------解决方案--------------------
连续时间间隔太短不能提交,这个清空cookie后就可以再提交了,最好是写入数据库,先登录,记录最后提交时间,从而判断,要让恶意提交者也麻烦

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn