怎样防止恶意提交
怎样防止恶意提交
[解决办法]
用session验证。验证码太不人性化了。
或者,提交成功后,header()到一个新网址。
[解决办法]
加验证码、只允许从本站提交。
[解决办法]
提交成功后,header()
[解决办法]
CSDN可以恶意提交吗?
[解决办法]
验证吧,还要SESSION.....LS的你试下啊
[解决办法]
验证+ session~
[解决办法]
通常有几种办法
1。认证发言,赫赫。
2。通过refrence来判断是否来自该站点的请求
3。验证码。
1比较那个啥。。。。,呵呵,2呢主要问题是哪个refrence可以伪造,3。缺乏人性阿,
各有优缺点吧。
我这么做加上一个系统认证嘛,每天自动一变,内容一样无法提交,连续时间间隔太短不能提交,嗬嗬,看看大家还有什么好办法。
[解决办法]
cookie+timestamp
[解决办法]
加验证码、只允许从本站提交。
这个是没有用的。可以伪造referer的。而且很容易
[解决办法]
一般都是验证码
[解决办法]
连续时间间隔太短不能提交,这个清空cookie后就可以再提交了,最好是写入数据库,先登录,记录最后提交时间,从而判断,要让恶意提交者也麻烦