防止恶意提交的方法
来源:互联网 发布:ubuntu skype闪退 编辑:程序博客网 时间:2024/04/30 15:12
做web开发的时候,经常会遇到表单提交的内容,比如帖子,评论等。这时候我们就的注意防止用户的恶意攻击了。我做了一下总结,如果还有其它好的方法,不妨分享一下!
1.添加验证码的控制,可以有效的防止用户的恶意攻击了,除非他知道你 的验证码的算法。
2.像discuz中那样form表单中增加forhash的隐藏域,判断是否是从我的网站中提交的。
3.可以判断两次提交的时间间隔,用session来记录上次提交的时间。
if (!isset($_SESSION['send_time']))
{
$_SESSION['send_time'] = 0;
}
$cur_time = time();
if (($cur_time - $_SESSION['send_time']) < 10) // 小于10秒禁止发评论
{
//输出用户的评论应该10秒之后再评论
}else{//正常的提交
//处理用户的提交内容
.......
$_SESSION['send_time'] = $cur_time;//用session记录提交的时间
}
4.可以控制用户的长时间内可以提交几次,如10分钟10次等。
暂时先这些吧。
- 防止恶意提交的方法
- 防止数据恶意重复提交的方法
- php防止恶意刷新页面的方法
- php token防止恶意提交
- 用session防止恶意重复提交
- 12306随想--防止恶意重复提交数据
- 防止恶意刷新或多次点击按钮的方法
- boost.asio防止恶意空连接的方法
- boost.asio防止恶意空连接的方法
- nginx压力测试及防止恶意压力测试的方法
- nginx压力测试及防止恶意压力测试的方法
- Nginx 防止被域名恶意解析的方法
- boost.asio防止恶意空连接的方法
- 防止用户提交的表单内容里可能会写入一些恶意的代码
- 防止表单重复提交的巧妙方法
- 防止表单重复提交的实现方法!
- 防止页面刷新重复提交的方法
- 防止页面刷新重复提交的方法
- Linux内核中内存分配函数
- x264 cli参数简析 【原文地址:http://bbs.cgtop.org/showthread.php?t=53422】
- s1e2
- js控件补充内容,主要为控件效果和控件的API说明
- CakePHP: 使用swfupload时session丢失
- 防止恶意提交的方法
- 屏蔽input显示输入历史记录的方法
- 程序占用的内存分配
- PPTP------点到点隧道协议
- 2011台北国际电脑展: 总结:移动设备,笔记本和平板电脑
- 如何在网页图片上面叠加透明的文字层
- SCA概念与应用实践(7.SCA装配模型--7.1 compoent)
- 粘包与分包
- 博客链接