關於防止外部post提交的研究
老話題今天又研究了一下:
目前我覺得有效的辦法還是只有一個,圖片驗證碼。
其它幾種行不通的方法:
1.判斷HTTP_REFERER,實際上這個信息是浏覽器給服務器的,所以完全可以模擬
2.判斷session 代碼如下:
<?php
session_start();
if(isset($_POST['name']) && !empty($_POST['name'])){
if($_POST['check']==$_SESSION['check']){
echo '正常訪問';
}
else{
echo '外部訪問';
}
}
$token=md5(uniqid(rand(),true));
$_SESSION['check']=$token;
?>
<FORM METHOD=POST ACTION="">
<INPUT TYPE="text" NAME="name"><INPUT TYPE="text" NAME="check" value="<?php echo $token;?>"><INPUT TYPE="submit">
</FORM>
