程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> 防止外部post提交

防止外部post提交

編輯:關於PHP編程

關於防止外部post提交的研究

老話題今天又研究了一下:

目前我覺得有效的辦法還是只有一個,圖片驗證碼。

其它幾種行不通的方法:
1.判斷HTTP_REFERER,實際上這個信息是浏覽器給服務器的,所以完全可以模擬
2.判斷session 代碼如下:
<?php
session_start();
if(isset($_POST['name']) && !empty($_POST['name'])){
if($_POST['check']==$_SESSION['check']){
  echo '正常訪問';
}
else{
echo '外部訪問';

}
}
$token=md5(uniqid(rand(),true));
$_SESSION['check']=$token;

?>
<FORM METHOD=POST ACTION="">
<INPUT TYPE="text" NAME="name"><INPUT TYPE="text" NAME="check" value="<?php echo $token;?>"><INPUT TYPE="submit">
</FORM>

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved