美好的一天,如何防止PHP中的ajax垃圾郵件?
我想知道如何保護我的網站免受ajax垃圾郵件。我正在尋求限制每個 用戶的任何Ajax操作。假設每分鐘執行8次ajax動作。
一個動作的例子是:一個按鈕來添加/刪除博客帖子「作爲我的最愛」。
除非我錯了,否則我相信最好的方法是使用$_SESSION
的變量並避免有人/機器人清除cookie以避免我的保護。我只允許ajax函數登錄用戶。
使用數據庫將使我的保護無用,因爲它是我想要避免的不需要的數據庫的寫入。
我不得不提到我實際使用PHP作爲服務器語言和jQuery的到我的收益ajax調用。
謝謝
編輯:
的sentense
......以保護我的網站......
是混亂的,但它不是關於跨域阿賈克斯。
編輯2011-04-20: 我給它增加了50的賞金。
爲什麼我不改變日期以獲得更多電話?此外,Cookie不適用於大多數/所有機器人。如果我理解正確,我可以使用PHP的curl輕鬆解決限制。 – 2011-03-04 16:57:38
基本上,你限制行動,每分鐘8,然後拒絕所有的行動。這可以工作,即使我不確定限制你的用戶在Ajax電話是最好的事情:)沒有人喜歡在使用網站的時間或數量有限 - 我當然不要 – Tsadiq 2011-03-04 16:59:15
@Kevin,I懷疑你可以自己更改日期:這是一個會話變量。另外,即使使用cURL,您也必須發送與登錄用戶匹配的good sessionid,以便您可以執行任何操作。 – Cybrix 2011-03-04 17:06:59