栏目导航
热点推荐
- 开发者必备,超实用的PHP代码片
- 提高PHP编程效率的53种方法
- PHP精华的代码收藏
- PHP.ini配置文件(中文)
- PHP如何防止注入及开发安全
- 提高PHP编程效率的53个要点
- 实际开发中可能用到的PHP的字符
- PHP无限分类的原理
- PHP验证码类代码( 最新修改,完全
- PHP判断端口是否打开的代码
- PHP网站转移实战经验之谈
- phpMyAdmin配置文件说明
阅览排行
PHP防止外部post提交
www.jz123.cn 2008-09-11 来源: 中国建站 编辑整理 我要投递新闻
老话题今天又研究了一下:
目前我觉得有效的办法还是只有一个,图片验证码。
其它几种行不通的方法:
1.判断HTTP_REFERER,实际上这个信息是浏览器给服务器的,所以完全可以模拟
2.判断session 代码如下:
目前我觉得有效的办法还是只有一个,图片验证码。
其它几种行不通的方法:
1.判断HTTP_REFERER,实际上这个信息是浏览器给服务器的,所以完全可以模拟
2.判断session 代码如下:
<?php session_start(); if(isset($_POST['name']) && !empty($_POST['name'])){ if($_POST['check']==$_SESSION['check']){ echo '正常访问'; } else{ echo '外部访问'; } } $token=md5(uniqid(rand(),true)); $_SESSION['check']=$token; ?> <FORM METHOD=POST ACTION=""> <INPUT TYPE="text" NAME="name"><INPUT TYPE="text" NAME="check" value="<?php echo $token;?>"><INPUT TYPE="submit"> </FORM> |
1
上一篇:php 在线问卷调查程序 下一篇:用PHP和MXML 实现FLASH 曲线图