※ 引述《banana2014 (香蕉共和国)》之铭言： : 大家好， : 我想做一个让使用者一定只能在我的网站上填写表单的程式，亦即他不能将表单下载到 自 : 己的电脑里头然後填写并提交，一定只能在我的网站上填写，此目的是为了防止有心人 士 : 用这种下载表单的方式去大量提交类似广告性质的内容，以致於伺服器收到大量的「垃 圾 : 」以及让伺服器因大量提交的关系而耗费许多资源。 : 我想问的是：防止大量提交的方法除了使用CAPTCHA之外，还有没有其他的方式? 而那 些 : 人除了使用「下载表单」的方式去大量提交广告之外，还有没有其他更高竿且非人为的 方 : 式去大量提交类似广告性质的内容? : 谢谢 : P.S. REMOTE_ADDR(IPv4，以下称ip)是否具唯一性? 在同一时间里面，有没有可能在地 球 : 的另一端同时出现一个以上一模一样的ip? 另外，在不同的时间点，有没有可能两部不 同 : 的电脑拥有相同的ip? 这2个问题根源就是网路概念不清,弄清观念程式问题就小了。 下载表单？ 当浏览器显示表单时，表单就在用户电脑里了。 进一步说浏览器只是按 html 原始码来呈现表单样式(每个浏览器表单都不一样) 而 php 也不管用户端表单长怎样？ php 只管该收到什麽。 所以问题1的核心在於，用户这次传过来的表单内容，是否是人输入的？ 有人要花时间乱写，看一眼删掉就好； 再不然检查栏位格式，有错误自动处理。至於用程式跑的就要阻挡了。 怎麽挡？ 1.确定你是人！ 2.确定不是连续发送。 3.限制发送次数。 还有很多.... 至於问题2： ip是否会同时2台电脑以上使用？ 有种东西叫「分享器」听过吗？ 因为 ip4 已经配完了？所以在办公室、学校、家中都会看到 ip分享器，就是一堆人都使 用同个对外ip。 所以表单挡ip 可以吗？当然可以， 只要用户不是学校或公司，否则一人写过，其他人都不用写罗。 那麽分享器後面的电脑就分辨不出来了吗？ 用 cookie、session、hidden、head都可以辅助检查。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.124.113.82 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PHP/M.1460226662.A.F43.html