技术观察 > 详细内容
您现在的位置:首页 > 技术观察
防止恶意提交的方法
浏览量:2561 次   发布时间:2013-01-15 11:49:14

做web开发的时候,经常会遇到表单提交的内容,比如帖子,评论等。这时候我们就的注意防止用户的恶意攻击了。我做了一下总结,如果还有其它好的方法,不妨分享一下!

 

1.添加验证码的控制,可以有效的防止用户的恶意攻击了,除非他知道你 的验证码的算法。

 

2.像discuz中那样form表单中增加forhash的隐藏域,判断是否是从我的网站中提交的。

 

3.可以判断两次提交的时间间隔,用session来记录上次提交的时间。

      if (!isset($_SESSION['send_time']))

            {

                $_SESSION['send_time'] = 0;

            }

 

            $cur_time = time();

            if (($cur_time - $_SESSION['send_time']) < 10) // 小于10秒禁止发评论

            {

                //输出用户的评论应该10秒之后再评论

            }else{//正常的提交

//处理用户的提交内容

.......

$_SESSION['send_time'] = $cur_time;//用session记录提交的时间

    }

4.可以控制用户的长时间内可以提交几次,如10分钟10次等。

 

暂时先这些吧。

我们专注:昭通网站建设昭通网站改版昭通网站优化昭通网站推广昭通网站维护
主营业务:网站定制开发、网站改版、网站维护、网站虚拟空间、域名注册、企业邮局
业务咨询:请拨打 15752906261
地址:云南省昭通市昭阳区建设南街190-5号
诚轩工作室 版权所有 Copyright © 2010 滇ICP备10002470号