防止本地硬盘网页表单post的简便方法

王志勇 发表于 2009年02月15日 22:37

用户发送的表单域中,例如PHP可以使用$_SERVER['HTTP_REFERER']判断post的来源,如果用户是通过本地硬盘的网页,则来源为False。例如编写:

$auf=$_SERVER['HTTP_REFERER'];
if ($auf){
// 用户留言写入数据库
}

或者从$auf的值中提取出某些字符串,使其符合一定的条件,再判断用户留言是否写入数据库。为保险起见,也可以再使用一个隐含的表单域<input>,使其为隐含的“验证码”。双重保险,这样可以减少spam。

5条评论:
1   小林 2009-02-16 00:50
这样就可以防止垃圾留言和那些广告软件了?
希望可以了.呵呵
2   自由勇 2009-02-16 10:50
是的,这是其中的一个防止spam的方法,我同时用了四五个方法来防止spam。:)
3   唏嘘一世 2009-02-16 18:35
我去年在一个单位时,网站经常会有spam,在后台每刷新一下就会有上百条。判断了来源也不行,就好像直接往数据库里增加一样,一直搞不懂怎么回事...
4   stefyang 2009-02-16 20:59
看看wp是怎么做的
http://codex.wordpress.org/Combating_Comment_Spam
5   自由勇 2009-09-24 12:29
Trackback来自 《防止批量spam的方法

使用判断来源防止本地硬盘网页表单post,以及隐含表单域的验证码,定期更新此验证码。

发表评论:
名字: (*必填)
博客: (可省)

正文:

  记住信息?

直接发送Trackback到此文章

说明:本评论系统不支持HTML代码。(您的留言需要审核,审核规则请见这里。)

王志勇:程序设计者。
1980-09-26 (38周岁)

版权声明:本博客所有文章,均符合原创的定义,禁止转载,违者将必究;正确的方法是贴原文的标题和网址即可。

Blog存档 Archives

2018年10月
2018年09月(17)
2016年-2017年(9)
2014年06月-09月(10)
2013年 +

2012年 +
2011年 +
2010年 +
2009年 +
2008年 +
2007年 +
2006年 +
2005年09月(4)

Copyright © 2006-2018 auiou.com All rights reserved.
此Blog程序由王志勇编写 已经发布在Arsue