作者alpe (薛丁格的貓)
看板PHP
標題Re: [請益] 防止遠端提交
時間Thu Feb 10 18:32:42 2011
※ 引述《smallsong (小歌)》之銘言:
: 最近碰上一個問題,就是如果要防止使用者從遠端提交頁面該如何做,
: 稍微GOOGLE了一下,
: 我目前是用這種方法,
: 我的A.php 要POST給B.php
: 我在A.php,會生成一組時間+亂數hidden起來,並且另外記session
: 在B.php的地方判斷session跟post過來的hidden值是否符合。
: 可是我稍微測試了一下,我先開啟A.php 不要點submit
: 直接另存網頁,然後改了一下action的位址,發現他還是能夠正常提交...
你的 cookie 清了嗎, session 還是靠 cookie 紀錄的.
然後你把他想成防機器人可能會比較好解
1. check $_SERVER['HTTP_REFERER']
2. 對ip位置
3. google robotaway?
4. captcha
: 是我理解的方法錯誤了嗎?
: 還是有其他方法呢?
: 感謝各位回答..!!
--
Live Long and Prosper
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.31.105.62
→ gname:HTTP_REFERER可以造假, ip紀錄會比較好 02/12 13:54
→ knives:ip也可以造假阿,我想你用帳號登入的方式來驗證吧 02/12 16:29