如何防止卷曲垃圾邮件

【问题标题】:How to prevent Curl spam如何防止卷曲垃圾邮件
【发布时间】:2013-08-29 10:24:17
【问题描述】:

我正在写这个主题,我希望有人可以帮助我解决我的问题。众所周知,curl(客户端 url)是一个帮助人们自动将数据发送到服务器而无需填写示例的功能。但是垃圾邮件发送者用这种方法做错了,这是我的问题,我刚刚收到来自 curl 帖子的大垃圾邮件(垃圾邮件发送者向 mywebsite 中的 aml 用户发送了一条消息),因为我使用的是普通的 Id 和 auto_increment 。 这就是为什么我在这里寻求帮助如果有人可以帮助我,我希望 user_id 像这样代替 3 = 9j0h8j (或任何东西) 。如果有人知道阻止我自动发送Curl 帖子的另一种方法,请告诉我并感谢stackoverflow 为这个伟大的网站。

【问题讨论】:

  • 要求人们登录才能向其他用户发送消息怎么样?有这种可能吗?

标签: php mysql


【解决方案1】:

为什么不在您提交的任何表单上使用验证码?机器人无法阅读这些内容,您会阻止带有无效验证码的帖子。例如:http://www.phpcaptcha.org/

如果不使用验证码,那么您需要研究不同的方法来防止 CSRF(跨站请求伪造)。这是一个关于它是什么的备忘单以及一些关于如何防止它的不同方法 - https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet 他们甚至为 PHP 构建了一个框架,为每个表单生成一个唯一的密钥,有效地只允许输入来自一个表单从您的网站上呈现 - https://www.owasp.org/index.php/PHP_CSRF_Guard

【讨论】:

  • 不,我考虑过验证码,但这不是我要找的:'(我想要别的东西。谢谢你回答
  • @ThęKįllēr - 添加了一些关于您面临的问题和不同预防技术的额外信息
猜你喜欢
  • 1970-01-01
  • 2011-10-08
  • 1970-01-01
  • 1970-01-01
  • 2021-12-30
  • 2013-07-19
  • 2013-04-27
  • 2017-02-01
  • 2011-10-17
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode