gpt4 book ai didi

php - 如何防止 Curl 垃圾邮件

转载 作者:行者123 更新时间:2023-11-29 08:23:52 25 4
gpt4 key购买 nike

我正在写这个主题,希望有人能帮助我解决我的问题。我们都知道curl(客户端url)是一个帮助人们自动发送数据到服务器而无需填写表格的功能。但是垃圾邮件发送者用这种方法做了一些坏事,这是我的问题我刚刚收到了来自curl post的大垃圾邮件(垃圾邮件发送者向 mywebsite 中的 aml 用户发送了一条消息),因为我使用的是普通的 Id ,带有 auto_increment 。这就是为什么我在这里寻求帮助如果有人可以帮助我,我希望 user_id 像这样代替 3 = 9j0h8j (或任何东西)。如果有人知道另一种方法来阻止我自动 Curl 发布,请告诉我,并感谢 stackoverflow 这个伟大的网站。

最佳答案

为什么不在您提交的任何表单上使用验证码?机器人无法读取这些内容,您可以使用无效的验证码来阻止该帖子。例如:http://www.phpcaptcha.org/

如果不使用验证码,那么您需要研究不同的方法来防止 CSRF(跨站请求伪造)。这是一份关于它是什么以及如何预防它的一些不同方法的备忘单 - https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet他们甚至为 PHP 制作了一个框架,为每个表单生成唯一的 key ,有效地只允许来自从您的网站呈现的表单的输入 - https://www.owasp.org/index.php/PHP_CSRF_Guard

关于php - 如何防止 Curl 垃圾邮件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18501122/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com