Automatische Übermittlung von Anti-Malware-Formularen

WBOY
Freigeben: 2016-08-04 09:21:37
Original
1269 Leute haben es durchsucht

Beschreiben Sie das Problemszenario:

Zum Beispiel Forenbeiträge, Registrierungs- und andere Übermittlungsformulare. Möglicherweise gibt es Malware, die den Prozess der Veröffentlichung von Formulardaten simuliert.

Zusätzlicher Hinweis: Es ist am besten, nicht über Verifizierungscodes zu sprechen

Antwortinhalt:

Beschreiben Sie das Problemszenario:

Zum Beispiel Forenbeiträge, Registrierungs- und andere Übermittlungsformulare. Möglicherweise gibt es Malware, die den Prozess der Veröffentlichung von Formulardaten simuliert.

Zusätzlicher Hinweis: Es ist am besten, nicht über Verifizierungscodes zu sprechen

  1. Definieren Sie eine Zufallszahlen-Sitzungsvariable im Hintergrund

  2. Geben Sie diesen Wert in der Eingabe im Formular aus.

  3. Nach der Übermittlung wird beurteilt, ob die Sitzung dem Eingabewert entspricht. Wenn sie gleich sind, wird der Sitzungswert geändert.

Dadurch können wiederholte Übermittlungen effektiv verhindert werden. Wenn Sie ein besseres Frontend erleben und JavaScript zur Optimierung der Interaktion verwenden möchten, können Sie überprüfen, wie CSRF implementiert ist.

1. Verwenden Sie CSRF,
2. Verwenden Sie den Bestätigungscode

Verwandte Etiketten:
php
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage