怎样判断一个提交来的表单是不是来自于本站的文件? <?$fromUrl = getenv("http_referer");?> 判断fromUrl是不是你的url,为空的话则是作弊。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 sdyqingdao(达人自达):我早就试过了,哥哥。meet99(meet99):怎么会空呢?肯定是有值的。如果各个文件都写“死”,即判断它是不是来自于前一个文件,这样的工作量好大啊,也不利于后期维护有没有其他办法? 用验证码,现在好多留言簿都是这样的。参考一下chinaren的同学录留言簿是怎么做的。 1、用验证码,判断是否本站有效的提交。2、用getenv("http_referer")判断提交地址是否为本站。个人认为第一种方法好。 本地提交可以同一页post及refresh不能得到http_referer...不过以前听一位高手说“有些软件可以模拟http_referer...”很可怕的... 定义一个session就可以了。名字起的怪一点 表单的action用ip来表示如:http://202.101.102.1/receive.php然后在receive里面判断$_SEVER['http_referer']我觉得如果要模拟的话,你最起码也得要用到IP欺骗吧这个据我所知,很难 新闻发布系统关于修改信息 php二维数组 关于ci框架的学习 如何给后台程序加个后“后门” 如何打乱数组子元素排序 正则 剔除HTML注释块 apache和tomcat能共存吗????? php与mysql取部分字符问题 history.back()問題 centos下php system函数 修改网口 怎么用php操作word实现痕迹保留? php程序无法登录(程序没有问题,应该和php.ini)文件有关,请大家帮忙看看
我早就试过了,哥哥。meet99(meet99):
怎么会空呢?肯定是有值的。
如果各个文件都写“死”,即判断它是不是来自于前一个文件,
这样的工作量好大啊,
也不利于后期维护
有没有其他办法?
1、用验证码,判断是否本站有效的提交。
2、用getenv("http_referer")判断提交地址是否为本站。个人认为第一种方法好。
同一页post
及refresh不能得到http_referer...不过以前听一位高手说“有些软件可以模拟http_referer...”
很可怕的...
如:http://202.101.102.1/receive.php
然后在receive里面判断
$_SEVER['http_referer']我觉得如果要模拟的话,你最起码也得要用到IP欺骗吧
这个据我所知,很难