PHP高手请来看这里 那怎么样设置随机出现验证码的PHP程序呢,请再指教一下了拜托 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 用session1.随机生成一个数值在,提交页面,session保存起来,在插入页面检查下。2.每个页面都要检查用户是否登录。3.在登录页面也随机生成检证码,然后在登录时检查检证码。4.给以前信息加入时间。插入时检查下。该用户今天是否已经插入.记录用户 提交次数,大于n次删除该用户,封ip。狠点攻击他的ip让他死机。以牙还牙。5.检查用户地址是从那里过来,是否本网的。不是。弹出n^2个窗口给他。当然 这些信息不要再加到数据库里。当然可以弹出成功窗口出来,让他高兴一番。6.注意下sql语句安全。7.你有闲可以增加认证后才显示出来。我不全部用上面的方法都可以搞定。这是我使用的方法。祝楼不受这些”祝商祺!“干犹。 对 '%\ 等字符的转换是sql安全需要注意的问题 SQL安全还有一点应该是一定要把代入SQL语句的变量,特别是用户输入和使用GET方式传递的进行验证,过滤其中不安全的部分,比如说,强行中断程序的命令并执行手输的SQL语句等等.这只是很简单的说说,有兴趣的可以找这方面的资料看看. 把绝对路径转换为html里的相对路径? 求助:php函数转asp函数 php 关于加密解密的一个算法 如果去除非打印字符 php文件上传 错误提示 3,晕了~~~ 怎样编写操作系统的在线安全分析页面? 我设计的服务器支持CGI了,放分。 PHP如何才能实现无组件在线发送附件? red hat 80 下怎么分配MYSQL, 那位兄弟有婚介方面或者类似的代码,小弟谢了! 如何把已知变量代入一个未知的算术公式里面? 错在哪里了?
1.随机生成一个数值在,提交页面,session保存起来,在插入页面检查下。
2.每个页面都要检查用户是否登录。
3.在登录页面也随机生成检证码,然后在登录时检查检证码。
4.给以前信息加入时间。插入时检查下。该用户今天是否已经插入.记录用户
提交次数,大于n次删除该用户,封ip。狠点攻击他的ip让他死机。以牙还牙。
5.检查用户地址是从那里过来,是否本网的。不是。弹出n^2个窗口给他。当然
这些信息不要再加到数据库里。当然可以弹出成功窗口出来,让他高兴一番。
6.注意下sql语句安全。
7.你有闲可以增加认证后才显示出来。
我不全部用上面的方法都可以搞定。
这是我使用的方法。
祝楼不受这些”祝商祺!“干犹。
特别是用户输入和使用GET方式传递的进行验证,过滤
其中不安全的部分,
比如说,强行中断程序的命令并执行手输的SQL语句等等.这只是很简单的说说,有兴趣的可以找这方面的资料看看.