用什么方法可以防止有人在本地提交信息到服务器?50分 在do.php里面取的提交页面的名字就可以了如果不是add.php就拒绝 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 你可以用一个session来判断该用户是否为合法用户,或者你可以判断上一个网页的地址是否为你合法的地址提交来的. to: meizz(梅花雨) 头一次见呀.希望这里高手越来越多呀.呵呵.欢迎.... 同意, realyfly(我爱和平) 的说法 以前我做过一个在线竞猜的东东.用session,记录表单提交页面的sessionID,action文件检查sessionID,并且检查$HTTP_REFERER必须为你原来的地址. 这些方法只能防君子不防小人,比如自己编写一个程序,冒充IE向你的WEB服务器发送 POST /do.php HTTP/1.1 数据,也就是自己构造HTTP头文件和数据体,所有的东西都能冒充的。终极方法就是编程序要考虑周全,不给别人空子钻 请教php处理html源代码方法!在线等 php网站怎么和discuz 论坛整合? 帮忙解析下php代码 谁能提供几个PHP视频下载地址 phpeclipse wampserver2.0配置问题 Mysql 二进制导入导出的问题 服务器上file_put_contents写入文件失败 下拉菜单问题,菜鸟求救 BBS PHP编程高手请帮忙! swool有没有比较好的开源框架 寻一程序 我如何require这个文件?
或者你可以判断上一个网页的地址是否为你合法的地址提交来的.
用session,记录表单提交页面的sessionID,action文件检查sessionID,并且检查$HTTP_REFERER必须为你原来的地址.