防止本地硬盘网页表单post的简便方法

王志勇 发表于 2009年02月15日 22:37

用户发送的表单域中,例如PHP可以使用$_SERVER['HTTP_REFERER']判断post的来源,如果用户是通过本地硬盘的网页,则来源为False。例如编写:

$auf=$_SERVER['HTTP_REFERER'];
if ($auf){
// 用户留言写入数据库
}

或者从$auf的值中提取出某些字符串,使其符合一定的条件,再判断用户留言是否写入数据库。为保险起见,也可以再使用一个隐含的表单域<input>,使其为隐含的“验证码”。双重保险,这样可以减少spam。

5条评论:
1   小林 2009-02-16 00:50
这样就可以防止垃圾留言和那些广告软件了?
希望可以了.呵呵
2   自由勇 2009-02-16 10:50
是的,这是其中的一个防止spam的方法,我同时用了四五个方法来防止spam。:)
3   唏嘘一世 2009-02-16 18:35
我去年在一个单位时,网站经常会有spam,在后台每刷新一下就会有上百条。判断了来源也不行,就好像直接往数据库里增加一样,一直搞不懂怎么回事...
4   stefyang 2009-02-16 20:59
看看wp是怎么做的
http://codex.wordpress.org/Combating_Comment_Spam
5   自由勇 2009-09-24 12:29
Trackback来自 《防止批量spam的方法

使用判断来源防止本地硬盘网页表单post,以及隐含表单域的验证码,定期更新此验证码。

发表评论:
名字: (*必填)
博客: (可省)

正文:

  记住信息?

王志勇:1980-09-26 (44周岁)
程序设计,前端设计。

版权声明:本博客所有文章,均符合原创的定义,禁止转载,违者将必究;正确的方法是贴原文的标题和网址即可。

与此相关的链接
自由勇专栏

Blog存档 Archives

2022年07月
2022年06月(15)
2022年05月(20)
2022年04月(16)
2022年03月(9)
2022年02月(9)
2022年01月(10)
2021年 +

2020年 +
2019年 +
2018年 +
2016年-2017年(9)
2014年06月-09月(10)
2013年 +
2012年 +
2011年 +
2010年 +
2009年 +
2008年 +
2007年 +
2006年 +
2005年09月(4)

Copyright © 2006-2024 auiou.com All rights reserved.
此Blog程序由王志勇编写