ПРЕДОТВРАЩАТЬ! форма постоянно отправляется, только php

Я просто хочу код, который может помешать пользователю отправлять форму постоянно

пример, если пользователь является своего рода attacker , и я прочитал, что это может вызвать DDOS атаковать тоже. (Поправьте меня, если я ошибаюсь.)

Спасибо, это действительно поможет мне. Если вы дадите мне несколько советов и советов. Спасибо.

-5

Решение

Вы можете использовать капчу или случайно сгенерированный скрытый токен, чтобы обеспечить ожидаемую цепочку потоков, т. Е. Избегать прямой отправки формы с помощью curl или любого инструмента подделки HTTP-запроса. Это также поможет вам защититься от CSRF эксплойт.

Вы проверите согласованность токена перед выполнением [предположительно тяжелой] логики обработки фактической формы (доступ к базе данных, уведомления по электронной почте и т. Д.).

Однако, как отмечали другие пользователи, это НЕ помешает HTTP-серверу получать и отправлять вредоносные запросы и запускать процесс PHP. Хотя лучше, чем ничего.

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]