PTT數位生活區 / PHP

Re: [請益] 防止遠端提交

看板PHP作者 (薛丁格的貓)時間15年前 (2011/02/10 18:32), 編輯推噓0(002)
留言2則, 2人參與, 最新討論串2/2 (看更多)
※ 引述《smallsong (小歌)》之銘言: : 最近碰上一個問題,就是如果要防止使用者從遠端提交頁面該如何做, : 稍微GOOGLE了一下, : 我目前是用這種方法, : 我的A.php 要POST給B.php : 我在A.php,會生成一組時間+亂數hidden起來,並且另外記session : 在B.php的地方判斷session跟post過來的hidden值是否符合。 : 可是我稍微測試了一下,我先開啟A.php 不要點submit : 直接另存網頁,然後改了一下action的位址,發現他還是能夠正常提交... 你的 cookie 清了嗎, session 還是靠 cookie 紀錄的. 然後你把他想成防機器人可能會比較好解 1. check $_SERVER['HTTP_REFERER'] 2. 對ip位置 3. google robotaway? 4. captcha : 是我理解的方法錯誤了嗎? : 還是有其他方法呢? : 感謝各位回答..!! -- Live Long and Prosper -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.31.105.62
02/12 13:54, , 1F
HTTP_REFERER可以造假, ip紀錄會比較好
02/12 13:54, 1F
02/12 16:29, , 2F
ip也可以造假阿,我想你用帳號登入的方式來驗證吧
02/12 16:29, 2F
更多 alpe 的文章
文章代碼(AID): #1DKxxFH_ (PHP)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 alpe 的文章
文章代碼(AID): #1DKxxFH_ (PHP)