for
我最近发现我的 PM 系统存在一个巨大的安全问题,它允许用户通过地址栏中的循环发送任意数量的消息。有人把这个放到地址栏中:
javascript:for(x=0;x<10000;x++){ $('#compose form').submit(); }
这条消息被发送了 1000 次,我的收件箱里满是同样的消息,而且我的数据库太满了,以至于 phpMyAdmin 非常滞后。
我的问题是,我怎样才能防止这种情况发生?这是一个重大问题。
此外,表单是使用 AJAX 提交的。
编辑:
我使用 PHP,那么我该如何防止这种情况呢?就像我怎样才能做到每 5 分钟左右只能发送一条消息,如果他们在 5 分钟内提交了多个消息,它将显示错误(或者根本不显示任何用户反馈并阻止它被提交)?