我正在写这个主题,我希望有人可以帮我解决我的问题。就像我们都知道curl(客户端URL)是一个功能,可以帮助人们自动向服务器发送数据,而无需填写示例表单。但垃圾邮件发送者使用这种方法做了一些不好的事情,这是我的问题我刚从curl post收到了一个大垃圾邮件(垃圾邮件发送者向mywebsite中的aml用户发送了一条消息),因为我正在使用普通的Id,auto_increment。
这就是为什么我在这里寻求帮助如果有人可以帮助我,我希望user_id代替3 = 9j0h8j(或任何东西)。如果有人知道另一种方法阻止我自动Curl发布,请告诉我并感谢Stackoverflow这个伟大的网站。
答案 0 :(得分:2)
为什么不在您提交的任何表格上使用验证码?机器人无法阅读这些内容,您可以使用无效的验证码阻止该帖子。例如:http://www.phpcaptcha.org/
如果不使用Captcha,那么您需要研究不同的方法来防止CSRF(跨站点请求伪造)。这是一个关于它是什么的备忘单以及如何防止它的一些不同方法 - https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet它们甚至为PHP创建一个框架,为每个表单生成一个唯一的键,实际上只允许来自表单的输入从您的网站呈现的内容 - https://www.owasp.org/index.php/PHP_CSRF_Guard