外部投稿の防止_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 17:09:171572ブラウズ
外部投稿の防止に関する研究
今日は古いトピックをもう一度勉強しました:現時点では有効な方法は画像認証コードしかないと考えています。
機能しない他の方法:
1. HTTP_REFERER を決定します。実際、この情報はブラウザーによってサーバーに送信されるため、シミュレートできます
2. セッションコードを次のように判断します:
session_start();
if(isset($_POST['name']) && !empty($_POST['name'])){
if($_POST['check']==$_SESSION['check']){
echo '通常のアクセス';
}
他{
echo '外部アクセス';
}
}
$token=md5(uniqid(rand(),true));
$_SESSION['check']=$token;
?>
<フォームメソッド=ポストアクション="">
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。