我正在写这个主题,我希望有人可以帮助我解决我的问题。就像我们都知道 curl (client url) 是一个帮助人们自动将数据发送到服务器而无需填写示例的功能。但是垃圾邮件发送者用这种方法做错了,这是我的问题,我刚刚从 curl 帖子中收到了一封大垃圾邮件(垃圾邮件发送者向 mywebsite 中的 aml 用户发送了一条消息),因为我使用的是普通的 Id 和 auto_increment 。这就是为什么我在这里寻求帮助如果有人可以帮助我,我想像user_id这样代替3 = 9j0h8j(或任何东西)。如果有人知道阻止我自动Curl发布的另一种方法,请告诉我并感谢 stackoverflow 为这个伟大的网站。
问问题
790 次
1 回答
2
为什么不在您提交的任何表格上使用验证码?机器人无法阅读这些内容,您会阻止带有无效验证码的帖子。例如: http ://www.phpcaptcha.org/
如果不使用验证码,那么您需要研究不同的方法来防止 CSRF(跨站点请求伪造)。这是关于它是什么的备忘单以及如何防止它的一些不同方法 - https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet他们甚至为生成的 PHP 构建了一个框架每个表单的唯一键,有效地只允许输入来自从您的站点呈现的表单 - https://www.owasp.org/index.php/PHP_CSRF_Guard
于 2013-08-29T01:57:33.553 回答