Re: [請益] php表單處理一問 (重新發文)

作者kylekai (秋雨，有種淡淡的哀傷感.)

看板PHP

標題Re: [請益] php表單處理一問 (重新發文)

時間Fri Dec 5 21:26:54 2008

※ 引述《kusoayan (阿雁 < 小弟 ~*)》之銘言：有幾個問題要注意.. 1. 對方的收 post 的程式有沒有檢查 referer ? 有..你就想都不要想. 2. 使用者是不是要在對方的網站上先登入才到你這 post ?.. 如果是這樣..那幹麼那麼麻煩還要跑道你這 post ?... 3. post 完以後，理論上對方應該不會把你導回你的網站的.. 所以你的網站就只是一次性的網站囉?... 4. 再來.你只看 form 有沒有相同的東西. 那你怎麼知道他有沒有在 Session or cookie 塞入 Rand Check key? 目前來說為了防止 SPAM 很多網站除了圖形驗證外還有很多功... -- 我是上來領便當的... 逛 php 版, database 版只是順便而已... http://blog.darkhero.net 個人網誌 http://phorum.study-area.org/index.php/board,31.0.html -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.95.82 ※ 編輯: kylekai 來自: 122.116.95.82 (12/05 21:28)

推 kusoayan :2.是需要登入,不過我的程式是希望作批量處理 12/05 21:34

→ kusoayan :那用php就行不太通囉@@? 12/05 21:36

推 BloodyDawn :聽說要假造referer難@@a 12/05 22:06

推 fillano :http://apiwiki.twitter.com/ 找找看有沒有方法 12/05 22:50

→ bcse :Twitter作批量…聽起來不像好事情 12/06 01:39

推 kusoayan :twitter也只是個example 12/06 21:43

→ kusoayan :不知道大家知不知道Paypal以及Alertpay兩家網路銀行? 12/06 21:44

→ kusoayan :我最後的目地是要作批量的轉帳 , 因為官方系統一次 12/06 21:44

→ kusoayan :只能一個轉入帳號真的不方面 12/06 21:45

→ kusoayan :而且只是單純的填入帳號應該不會有太複雜的驗證吧!? 12/06 21:45

→ bcse :直覺上這種牽扯到金流的網站，防禦應該會做得很好 XD 12/08 06:08

推 kusoayan :囧~ 我是看到對岸的"支付寶"有人做出來才想跟進的= = 12/08 09:05

推 mickfang :以我們公司的Paypal付款轉帳來說你要有帳密的 12/08 12:47

推 kusoayan :目的是登入自己帳號後,用自己帳號作批量付款. 12/08 22:07

推 mickfang :喔~~懂了，那你就每過幾秒就送出字串去做認證不就好 12/09 13:52

推 kusoayan :不甚懂~"~ 12/09 18:57