如何用PHP来判断一个提交的POST表单是不是来自别的网站。 Client IP: $_SERVER["REMOTE_ADDR"]; 根据这个来判断 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 只能用session了,楼上的那个变量不行,好像对http不是很理解 最简单的就是用$_SERVER[HTTP_REFERER]来判断了但这个可以伪造 在生成自己网输入查询条件的页面的时候,在session里做个记号(其它地方也可以,但是和session要对应).其它网post过来的,自然就没有这个记号. 同意 keenx(老刀) 的方式,不过来源是可以伪造的。最好的方式是通过session了 session_start();$_SESSION['RanCode']=getRanCode(40);if($_GET['SESSIONID']==$_SESSION['RanCode']){ do something.}<form action=do.php?SESSIONID=<?=$_SESSION['$_SESSION['RanCode'] ?> method=post>.... HTTP_REFERER不过这个可以伪造,你可以用cookie或者seeion+随机码来限制 紧急求教PHP版本问题,12:10了我还没有吃饭呢,各位帮忙!! 海量mysql数据库如何提高查询速度,跪求 获取JS选择到的多个ID,传参数跳转到PHP页面 phpmailer 在IIS + windows2003下面怎么用的?求高人详细解说~~ PHP如何使用smarty和ADO技术 数组处理问题! 急!!(菜鸟的问题) php数据库连接错误 求大神写一段简单代码PHP 小白求助 Php文件上传功能 关于Template循环问题比如<table><tr><td>{mycontent}</td></tr></table>非常感谢 为什么以CGI方式安装的php无法运行测试程序?
但这个可以伪造
其它网post过来的,自然就没有这个记号.
同意 keenx(老刀) 的方式,不过来源是可以伪造的。最好的方式是通过session了
$_SESSION['RanCode']=getRanCode(40);
if($_GET['SESSIONID']==$_SESSION['RanCode'])
{
do something.
}
<form action=do.php?SESSIONID=<?=$_SESSION['$_SESSION['RanCode'] ?> method=post>
....