フォームが悪意を持って送信されるのを防ぐための PHP のアイデアと方法

私たちは通常、悪意のあるデータをサイトに送信し続ける多くのスパマーに遭遇します。cit.cn も例外ではありません。これはスパムを防ぐための話題になりつつあります。どのような良い解決策があるでしょうか?

確認コードを追加

フォームの送信時に確認コードを追加すると、水充填機によるデータの送信を効果的に防ぐことができます。ただし、グラフィックスおよび画像認識プログラムがより強力になるにつれて、検証コードの認識はさらに困難になり、一部の小規模サイトでは音声認識も使用されます。

if($_POST['vcode']!= get_vcode())
{
    exit('验证码校验失败，无法入库');
}

確認用の質問を追加

和验证码类似，增加一些随即的验证问题，也可以防止恶意提交

レビューメカニズムを追加

こちらの方が分かりやすく、レビュー後は正常に表示されるようになります

select*from article where is_check=1

さらに、一部のコンテンツ公開については、電子メールによる確認など、他のレビュー方法の使用を検討できます。レビューに合格した情報のみが正しく表示されます。

フォーム名とフォームの順序をシャッフルします

特に一部のオープン ソース プログラムでは、通常、タイトル、本文などの単純な名前が使用されます。これらのフォームは簡単に作成できます。名前とフォームの順序が崩れると、灌漑マシンは機能しなくなります。もちろん、データを簡単に送信するには、各フィールドのデータがプログラム内で処理されていることが前提となります。

キーワード/IP/アカウントを無効にする

一部の悪質なコンテンツ情報については、キーワードを無効にして正常に送信できず、IPを無効にすることはadsl時代ではあまり現実的ではありませんが、アカウントを無効にするという方法も考えられます。多くのコミュニティにはミュート機能があります。

概要

ブロックを防ぐ方法はたくさんありますが、クラックされる方法は常に存在します。他人が提出することを受け入れている限り、常に悪意を持って提出されることになるため、これを完全に排除することはできず、回避するしかありません。可能な限り。