php - 防恶意软件自动提交表单
本文介绍了php - 防恶意软件自动提交表单的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
描述一下问题场景:
比如论坛发帖子,注册之类的提交表单.可能会有些恶意软件,模拟了post表单数据的过程,怎么样能防止自动提交呢?
补充一下:最好不要说验证码这种
解决方案
在后台定义一个随机数的session变量;
在form表单里的input中输出这个值。
提交后,判断session跟这个input值相不相等,相等就改变session值。
这样子就能有效阻止重复提交了,想体验好点前端再用JavaScript优化下交互,你可以查下CSRF是怎么实现的。
这篇关于php - 防恶意软件自动提交表单的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文