xio*_*ack 2 php forms security
我有一个关于停止欺骗表单提交的问题.如果使用$_SERVER['HTTP_REFERER']我只允许提交来自我的网站的表格怎么样?那会有帮助吗?!谢谢!
$_SERVER['HTTP_REFERER']
Hal*_*yon 5
它会有所帮助,而且它很容易添加,但它不会停止有针对性的攻击,毕竟你可以欺骗一个HTTP_REFERER标题.
HTTP_REFERER
要记住的一件事是客户端不需要发送一个HTTP_REFERER,所以如果缺少标头,你可能想要允许提交.如果这是不可能的,那么检查HTTP_REFERER不会帮助你.
搜索CAPTCHA "完全自动化的公共图灵测试,告诉计算机和人类分开",这是你真正想要的.
归档时间:
13 年,7 月 前
查看次数:
2288 次
最近记录:
8 年,5 月 前