50分求教!关于表单安全问题 查看 $_SERVER['HTTP_REFERER'] 是不是A的地址在A,B页面里面设置页面过期时间,B执行完后跳转到A或其它显示信息页面 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 一个session解决问题,用验证码吧。 http_referer也是可以伪造的用验证码吧还是 加个中间处理页或者使用session或者在A页面写一个隐藏的根据session编码生成的变种ID,提交过来的时候看看该ID是否与设置的匹配 先谢xuefengal$_server['HTTP_REFERER']可以得到a的地址提交到B后,用户如果一直刷新,那就会一直新增记录...这要怎么防止?刷新后的$_server['HTTP_REFERER']不会变想用验证码,那应该怎么写呢??? 提交到B后,用户如果一直刷新,那就会一直新增记录...这要怎么防止?写个Session变量记数总可以吧或者写个处理跳转页不就ok了... ...能简单解决的不要考虑麻烦的方法 A中Random一个数值,存入session,然后B里验证session,也就是用验证码类似的东西 在A.php里面设置一个值$_SESSION['sumbit_a_php'] = 0;在B.php里面检测$_SESSION['sumbit_a_php']的值,如果不等于0就不执行任何操作,直接返回A.php或显示信息页面,如果此值=0,则先$_SESSION['sumbit_a_php'] = 1,再进行后面的操作当提交完数据后返回到A.php时,A.php里面自动会将$_SESSION['sumbit_a_php'] = 0;了 session也是可以伪造的,没有绝对的安全目前比较好的处理办法就是图片验证码 按楼上这么说图片验证码也要存于session里面的,安全么还不如在A.php里面每刷新一次随机生成b.php的拷贝文件,如Txyhq17101m4h89.php,第一次提交的时候Txyhq17101m4h89.php文件执行完成后把自身删除掉,这样刷新的时候就没页面了,用404显示信息 JAVASCRIPT执行不起来问什么 php怎么停止程序执行? max_execution_time 的设置不管用? 小弟,新学PHP,做了个计数器,想请教各位前辈,解析一下问题,谢谢 请教当上传的文件名含有中文字符出错 进不了LINUX版面,到这里来问个LINUX的问题 有没有什么方法能让PHP执行完毕之后让表依旧处于锁定状态? 谁能提供一些 PHP 网址 请教宇凡---关于昨天的多个文件同时上传 关于在PHP中创建图象的问题 新年继续发问,关于pear的使用 关于require()
用验证码吧还是
或者使用session
或者在A页面写一个隐藏的根据session编码生成的变种ID,提交过来的时候看看该ID是否与设置的匹配
$_server['HTTP_REFERER']可以得到a的地址提交到B后,用户如果一直刷新,那就会一直新增记录...
这要怎么防止?
刷新后的$_server['HTTP_REFERER']不会变想用验证码,那应该怎么写呢???
这要怎么防止?写个Session变量记数总可以吧
或者写个处理跳转页不就ok了... ...
能简单解决的不要考虑麻烦的方法
在B.php里面检测$_SESSION['sumbit_a_php']的值,如果不等于0就不执行任何操作,直接返回A.php或显示信息页面,如果此值=0,则先$_SESSION['sumbit_a_php'] = 1,再进行后面的操作当提交完数据后返回到A.php时,A.php里面自动会将$_SESSION['sumbit_a_php'] = 0;了