防恶意软件自动提交表单

WBOY
发布: 2016-08-04 09:21:37
原创
1278 人浏览过

描述一下问题场景:

比如论坛发帖子,注册之类的提交表单.可能会有些恶意软件,模拟了post表单数据的过程,怎么样能防止自动提交呢?

补充一下:最好不要说验证码这种

回复内容:

描述一下问题场景:

比如论坛发帖子,注册之类的提交表单.可能会有些恶意软件,模拟了post表单数据的过程,怎么样能防止自动提交呢?

补充一下:最好不要说验证码这种

  1. 在后台定义一个随机数的session变量;

  2. 在form表单里的input中输出这个值。

  3. 提交后,判断session跟这个input值相不相等,相等就改变session值。

这样子就能有效阻止重复提交了,想体验好点前端再用JavaScript优化下交互,你可以查下CSRF是怎么实现的。

1.使用CSRF,
2.使用验证码

相关标签:
php
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板