为什么我加了验证码还会有商务快车等软件发进来垃圾信息

注入,,呵呵...对表单提交来源(url)过滤.

解决方案 »

  1.   

    wen8u8((L,说你最想说的一句话)) 
    怎么过滤啊,能不能详细点呢
      

  2.   

    用Spider之类的软件先把网页抓取下来,然后在分析整个网页提取网页里面的验证码?不知道有没有可能实现呢?
      

  3.   

    垃圾csdn。我连着两次给你回复,都找不到网页。算了。楼主gl
      

  4.   

    zairwolfi(君子兰) ,回复出错吗,要不发我邮箱吧[email protected]或加我QQ吧94387280
    真的很需要,谢谢你啊
      

  5.   

    你用time作为验证码(不用图片)试试,要是它还能给你发垃圾信息,再说。
      

  6.   

    zairwolfi(君子兰) 
    你用time作为验证码(不用图片)试试,要是它还能给你发垃圾信息,再说。time作为验证码用户输的时候太麻烦了吧,我也用国商务快车,它是在发的时候遇到验证码会跳出个窗口,显示出验证码,让人工输入确认,然后继续发,那为什么它能把网页上的验证码弹出来呢,既然这样我们用什么样的验证码不都一样吗?
      

  7.   

    偶觉得除了验证码,也应该检查$_SERVER['HTTP_REFERER']
    if(!(strspn($_SERVER['HTTP_REFERER'],$_SERVER['HTTP_HOST'])>0))
    {
    ......
    }
      

  8.   

    gaochao79(http://media.megajoy.com) 
    不是很明白if(!(strspn($_SERVER['HTTP_REFERER'],$_SERVER['HTTP_HOST'])>0))
    能具体点吗
      

  9.   

    判断一下提交URL.禁止外部提交.
      

  10.   

    $_SERVER['HTTP_REFERER'] 是可以假冒的商务快车应该是读取网页中的验证马图片,然后再在弹出框框中显示出这个图片,让你看这个图片填入…………
      

  11.   

    $_SERVER['HTTP_REFERER']是不是判断域名的啊,那如果我的网站有几个域名是不是只能绑定一个,其它不能注册的
    商务快车是将那个验证码弹出让人工输入,我想它是不能识别验证码上面的文字的吧,不然就直接输入了
      

  12.   

    http://www.soulsky.net/php/bookwind/guest.php
    这是我的地址,呵呵。
      

  13.   

    晕~~~用汉字验证码的好像就你一家~~~~你的session不会是用不过期的吧??如果不是的话,那么那个软件也太强了~~
      

  14.   

    http://community.csdn.net/Expert/topic/4245/4245499.xml?temp=.1253168已经解决枪毙它了。