50分求教!关于表单安全问题 查看 $_SERVER['HTTP_REFERER'] 是不是A的地址在A,B页面里面设置页面过期时间,B执行完后跳转到A或其它显示信息页面 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 一个session解决问题,用验证码吧。 http_referer也是可以伪造的用验证码吧还是 加个中间处理页或者使用session或者在A页面写一个隐藏的根据session编码生成的变种ID,提交过来的时候看看该ID是否与设置的匹配 先谢xuefengal$_server['HTTP_REFERER']可以得到a的地址提交到B后,用户如果一直刷新,那就会一直新增记录...这要怎么防止?刷新后的$_server['HTTP_REFERER']不会变想用验证码,那应该怎么写呢??? 提交到B后,用户如果一直刷新,那就会一直新增记录...这要怎么防止?写个Session变量记数总可以吧或者写个处理跳转页不就ok了... ...能简单解决的不要考虑麻烦的方法 A中Random一个数值,存入session,然后B里验证session,也就是用验证码类似的东西 在A.php里面设置一个值$_SESSION['sumbit_a_php'] = 0;在B.php里面检测$_SESSION['sumbit_a_php']的值,如果不等于0就不执行任何操作,直接返回A.php或显示信息页面,如果此值=0,则先$_SESSION['sumbit_a_php'] = 1,再进行后面的操作当提交完数据后返回到A.php时,A.php里面自动会将$_SESSION['sumbit_a_php'] = 0;了 session也是可以伪造的,没有绝对的安全目前比较好的处理办法就是图片验证码 按楼上这么说图片验证码也要存于session里面的,安全么还不如在A.php里面每刷新一次随机生成b.php的拷贝文件,如Txyhq17101m4h89.php,第一次提交的时候Txyhq17101m4h89.php文件执行完成后把自身删除掉,这样刷新的时候就没页面了,用404显示信息 为什么我的phpmyadmin 启动不起来 为什么有些网站可以用IP来访问,有些网站不行的呢? php访问sqlserver数据库的问题 如何实现多个二级域名都保持登陆状态 字符串分割,取上下文 求无限分类(用两个ID)? 这个iis rewrite规则怎么写? 如何将 中国人民 转成 汉字"中国人民"? php中mail()函数问题 php session问题 新年继续发问,关于pear的使用 关于require()
用验证码吧还是
或者使用session
或者在A页面写一个隐藏的根据session编码生成的变种ID,提交过来的时候看看该ID是否与设置的匹配
$_server['HTTP_REFERER']可以得到a的地址提交到B后,用户如果一直刷新,那就会一直新增记录...
这要怎么防止?
刷新后的$_server['HTTP_REFERER']不会变想用验证码,那应该怎么写呢???
这要怎么防止?写个Session变量记数总可以吧
或者写个处理跳转页不就ok了... ...
能简单解决的不要考虑麻烦的方法
在B.php里面检测$_SESSION['sumbit_a_php']的值,如果不等于0就不执行任何操作,直接返回A.php或显示信息页面,如果此值=0,则先$_SESSION['sumbit_a_php'] = 1,再进行后面的操作当提交完数据后返回到A.php时,A.php里面自动会将$_SESSION['sumbit_a_php'] = 0;了