防止恶意提交的方法

做web开发的时候,经常会遇到表单提交的内容,比如帖子,评论等。这时候我们就的注意防止用户的恶意攻击了。我做了一下总结,如果还有其它好的方法,不妨分享一下!

 

1.添加验证码的控制,可以有效的防止用户的恶意攻击了,除非他知道你 的验证码的算法。

 

2.像discuz中那样form表单中增加forhash的隐藏域,判断是否是从我的网站中提交的。

 

3.可以判断两次提交的时间间隔,用session来记录上次提交的时间。

      if (!isset($_SESSION['send_time']))

            {

                $_SESSION['send_time'] = 0;

            }

 

            $cur_time = time();

            if (($cur_time - $_SESSION['send_time']) < 10) // 小于10秒禁止发评论

            {

                //输出用户的评论应该10秒之后再评论

            }else{//正常的提交

//处理用户的提交内容

.......

$_SESSION['send_time'] = $cur_time;//用session记录提交的时间

    }

4.可以控制用户的长时间内可以提交几次,如10分钟10次等。

 

暂时先这些吧。

 

 

你可能感兴趣的:(防止恶意提交的方法)