2013-08-29 170 views
0

我在寫這個話題,我希望有人能幫我解決我的問題。就像我們都知道curl(客戶端url)是一個幫助人們自動發送數據到服務器而不填寫表單的函數。但是垃圾郵件發送者用這種方法做了一些壞事,這是我的問題,我剛收到一封來自curl post的垃圾郵件(垃圾郵件發送者向mywebsite中的aml用戶發送了一條消息),因爲我使用了正常的id和auto_increment。 這就是爲什麼我在這裏尋求幫助如果有人可以幫助我,我想user_id要這樣,而不是3 = 9j0h8j(或任何東西)。如果有人知道另一種方法,以防止我的汽車Curl後請告訴我,並感謝爲這個偉大的網站stackoverflow。如何防止捲髮垃圾郵件

+0

要求用戶登錄後才能將消息發送給其他用戶呢?這有可能嗎? – Mike

回答

2

爲什麼不使用您提交的任何表單上的驗證碼?機器人無法閱讀這些內容,並且會阻止帖子輸入無效的驗證碼。例如:http://www.phpcaptcha.org/

如果不使用Captcha,那麼您需要查看不同的方法來防止CSRF(跨站點請求僞造)。這是一個關於它是什麼以及如何防止它的一些不同方法的備忘單 - https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet,他們甚至爲PHP創建了一個框架,該框架爲每個表單生成一個唯一的鍵,實際上只允許輸入來自呈現的表單來自您的網站 - https://www.owasp.org/index.php/PHP_CSRF_Guard

+0

不,我想過captcha,但它不是我要找的東西:'(我想要其他任何東西,而thx爲你回答 –

+0

@ThęKįllēr - 增加了一些關於你面臨的問題和不同的預防技巧的額外信息 – Tommy