※ 引述《smallsong (小歌)》之銘言： : 最近碰上一個問題，就是如果要防止使用者從遠端提交頁面該如何做， : 稍微GOOGLE了一下， : 我目前是用這種方法， : 我的A.php 要POST給B.php : 我在A.php，會生成一組時間+亂數hidden起來，並且另外記session : 在B.php的地方判斷session跟post過來的hidden值是否符合。 : 可是我稍微測試了一下，我先開啟A.php 不要點submit : 直接另存網頁，然後改了一下action的位址，發現他還是能夠正常提交... 你的 cookie 清了嗎, session 還是靠 cookie 紀錄的. 然後你把他想成防機器人可能會比較好解 1. check $_SERVER['HTTP_REFERER'] 2. 對ip位置 3. google robotaway? 4. captcha : 是我理解的方法錯誤了嗎? : 還是有其他方法呢? : 感謝各位回答..!! -- Live Long and Prosper -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.31.105.62