マルウェア対策自動フォーム送信

WBOY
リリース: 2016-08-04 09:21:37
オリジナル
1270 人が閲覧しました

問題のシナリオを説明します:

たとえば、フォーラムへの投稿、登録、その他の送信フォームのプロセスをシミュレートするマルウェアが存在する可能性があります。

自動送信を防ぐにはどうすればよいですか?

ちょっと付け加えておきます: 確認コードは言わないほうがいいです

返信内容:

問題のシナリオを説明します:

たとえば、フォーラムへの投稿、登録、その他の送信フォームのプロセスをシミュレートするマルウェアが存在する可能性があります。

自動送信を防ぐにはどうすればよいですか?

ちょっと付け加えておきます: 確認コードは言わないほうがいいです

  1. バックグラウンドで乱数セッション変数を定義します。

  2. この値をフォームの入力に出力します。
  3. 送信後、セッションが入力値と等しいかを判定し、等しい場合はセッション値を変更します。
  4. これにより、繰り返しの送信を効果的に防止できます。より優れたフロントエンドを体験し、JavaScript を使用してインタラクションを最適化したい場合は、CSRF がどのように実装されているかを確認できます。

1. CSRF を使用する、

2. 確認コードを使用する

関連ラベル:
php
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート