假设我有一个评论表单,并且我想阻止不良用户复制表单html源代码,并使用action属性在我的网站之外的其他地方使用它。防止虚假表单向服务器发送数据
我该怎么办?
我有一个简单的想法,但我不知道如果它的工作不是(连我自己都不知道是干什么用PHP方法)
的想法是在网页中加一个变量$ IP ,这$ ip是PHP文件(和表单)的位置(可能使用$ _SERVER ['PHP_INFO']或其他)...然后用POST方法将此变量发送到add.php文件,但不显示在html代码中资源。
在add.php中,服务器会检查页面的IP是否等于服务器的IP地址,然后决定是否添加注释或终止操作。
我希望关于这个主题的讨论
预先感谢您
你无法隐藏用户的html,用户是邪恶的! –
不,不是html,而是一个变量$ ip在服务器上工作,为了获取表单的位置(黑客放置假表单的服务器) – SmootQ
在facebook中例如,我可以复制登录表单,并把它在我的服务器的其他地方,然后登录从假Facebook的形式 我认为这是一个错误 – SmootQ