怎样判断$_POST的来源? - 技术问答

发布网友发布时间：2024-09-27 11:13

共5个回答

热心网友时间：2024-10-04 19:48

14# 一样啊，你要比较，肯定要服务端放一个，客户端放一个，只要客户端有，就是不安全的。

热心网友时间：2024-10-04 19:46

[php]$hash = md5(md5(time()).uniqid(rand()));//放到表单表单域cookie判断咯$hash = custom_encode(\'XXX\');// 放到表单隐藏域，在接受页能解出来就行。ucenter的做法。嘿嘿[/php]

热心网友时间：2024-10-04 19:52

http协议本来就是明文http_referer也是完全可以伪造，这个没有非常好的办法。只能像DZ那样生成一个formhash，服务器端解析判断。再或者就是对POST的目标页作IP限制。

热心网友时间：2024-10-04 19:46

不是有个http_reffer变量吗，这个肯定可以取得上一个页面的地址。具体说，从A页面跳到B页面，在B页面直接引用这个变量就可以了，这个变量的值就是A页面的地址

热心网友时间：2024-10-04 19:51

[i]\'>[i]\'>设置一个字串(\'hashkey\')表单提交后比较两个隐藏域的值,只要这个key别人不知道就不能伪造表单了吧...