Maison > Article > développement back-end > 防恶意软件自动提交表单
防恶意软件自动提交表单
- WBOYoriginal
- 2016-08-04 09:21:371262parcourir
描述一下问题场景:
比如论坛发帖子,注册之类的提交表单.可能会有些恶意软件,模拟了post表单数据的过程,怎么样能防止自动提交呢?
补充一下:最好不要说验证码这种
回复内容:
描述一下问题场景:
比如论坛发帖子,注册之类的提交表单.可能会有些恶意软件,模拟了post表单数据的过程,怎么样能防止自动提交呢?
补充一下:最好不要说验证码这种
在后台定义一个随机数的session变量;
在form表单里的input中输出这个值。
提交后,判断session跟这个input值相不相等,相等就改变session值。
这样子就能有效阻止重复提交了,想体验好点前端再用JavaScript优化下交互,你可以查下CSRF是怎么实现的。
1.使用CSRF,
2.使用验证码
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:php消息表设计Article suivant:微信第三方登录账户统一的问题
Articles Liés
Voir plus- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Tous les symboles d'expression dans les expressions régulières (résumé)