※ 引述《smallsong (小歌)》之铭言： : 最近碰上一个问题，就是如果要防止使用者从远端提交页面该如何做， : 稍微GOOGLE了一下， : 我目前是用这种方法， : 我的A.php 要POST给B.php : 我在A.php，会生成一组时间+乱数hidden起来，并且另外记session : 在B.php的地方判断session跟post过来的hidden值是否符合。 : 可是我稍微测试了一下，我先开启A.php 不要点submit : 直接另存网页，然後改了一下action的位址，发现他还是能够正常提交... 你的 cookie 清了吗, session 还是靠 cookie 纪录的. 然後你把他想成防机器人可能会比较好解 1. check $_SERVER['HTTP_REFERER'] 2. 对ip位置 3. google robotaway? 4. captcha : 是我理解的方法错误了吗? : 还是有其他方法呢? : 感谢各位回答..!! -- Live Long and Prosper --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.31.105.62