Я просто хочу код, который может помешать пользователю отправлять форму постоянно
пример, если пользователь является своего рода attacker
, и я прочитал, что это может вызвать DDOS
атаковать тоже. (Поправьте меня, если я ошибаюсь.)
Спасибо, это действительно поможет мне. Если вы дадите мне несколько советов и советов. Спасибо.
Вы можете использовать капчу или случайно сгенерированный скрытый токен, чтобы обеспечить ожидаемую цепочку потоков, т. Е. Избегать прямой отправки формы с помощью curl или любого инструмента подделки HTTP-запроса. Это также поможет вам защититься от CSRF эксплойт.
Вы проверите согласованность токена перед выполнением [предположительно тяжелой] логики обработки фактической формы (доступ к базе данных, уведомления по электронной почте и т. Д.).
Однако, как отмечали другие пользователи, это НЕ помешает HTTP-серверу получать и отправлять вредоносные запросы и запускать процесс PHP. Хотя лучше, чем ничего.
Других решений пока нет …