使用PHP CURL防止远程脚本登录网站

Jam*_*son 4 php security curl login

有哪些方法可用于保护登录页面无法使用CURL通过远程PHP脚本登录?检查引用者和用户代理将不起作用,因为可以使用CURL进行设置.理想的解决方案是在不使用CAPTCHA的情况下解决这个问题,这个问题的关键在于尝试找出是否可行.

bti*_*lly 6

一种方法是在您的登录表单中包含一些JavaScript,并使其无法成功提交表单,除非该JavaScript已运行.这使得您的登录表单仅适用于启用了JavaScript的人,而CURL没有.如果必要的JavaScript是某种挑战/响应每次都不同(例如使用像http://www.ohdave.com/rsa/这样的东西使它变得非常重要),那么正确设置值的存在就是表单是JavaScript运行的好证据.

但是,您将无法停止所有自动化脚本,编写驱动实际浏览器引擎的脚本非常容易,并且它们将通过此测试.