网站开放注册的时候有一些渣渣就喜欢乱搞我们的网站。使我们站长们 都是蛋疼无比。所以就去百度找了找防止恶意注册。一般都是加验证码。但是会网页的人一般都是在你的要提交的那个页面利用url传参数。在写入数据的文件没有写好 就很容易被利用了! 所以我得出了2个解决方法
例子、
1.在提交的时候获取客户端IP 在IP第二次访问或者第三次提交数据的时候视为恶意提交
2.使用session访问2次或者3次 视为恶意注册
以下是代码:
代码如下 | 复制代码 |
<?php $cs = $_SESSION['cs'] = $_SESSION['cs']+1;//每访问一次加1 $sql = "INSERT INTO ".$DB_PREFIX."user (username,password,nickname,role,photo,email,description) VALUES ('$username','$password','$user_namex','writer','','$name_mailbox','')"; if($cs < "2"){//页面被反复刷新的时候 不执行代码 if( mysql_query($sql) == 1){?> <script language="javascript" type="text/javascript"> location.href='cache.php'; </script> <?php }}else{echo "警告别恶意注册!"; } ?> |
当然这个办法也不是很好的。但是目前就感觉这个比较好了
例子、
比较高级的办法RSA算法进行加密通讯 .
avascript部分代码(with jQuery)
代码如下 | 复制代码 |
$(document).ready(function(){
|
PHP部分代码
代码如下 | 复制代码 |
/**
|
其中密钥的获取是关键(其他难点已经被从代码中解决)