Re: [问题] 防范提交广告垃圾的方法…

楼主: NioTW (Nio)   2016-04-10 02:31:00
※ 引述《banana2014 (香蕉共和国)》之铭言:
: 大家好,
: 我想做一个让使用者一定只能在我的网站上填写表单的程式,亦即他不能将表单下载到

: 己的电脑里头然后填写并提交,一定只能在我的网站上填写,此目的是为了防止有心人

: 用这种下载表单的方式去大量提交类似广告性质的内容,以致于服务器收到大量的“垃

: ”以及让服务器因大量提交的关系而耗费许多资源。
: 我想问的是:防止大量提交的方法除了使用CAPTCHA之外,还有没有其他的方式? 而那

: 人除了使用“下载表单”的方式去大量提交广告之外,还有没有其他更高竿且非人为的

: 式去大量提交类似广告性质的内容?
: 谢谢
: P.S. REMOTE_ADDR(IPv4,以下称ip)是否具唯一性? 在同一时间里面,有没有可能在地

: 的另一端同时出现一个以上一模一样的ip? 另外,在不同的时间点,有没有可能两部不

: 的电脑拥有相同的ip?
这2个问题根源就是网络概念不清,弄清观念程式问题就小了。
下载表单?
当浏览器显示表单时,表单就在用户电脑里了。
进一步说浏览器只是按 html 原始码来呈现表单样式(每个浏览器表单都不一样)
而 php 也不管用户端表单长怎样?
php 只管该收到什么。
所以问题1的核心在于,用户这次传过来的表单内容,是否是人输入的?
有人要花时间乱写,看一眼删掉就好;
再不然检查字段格式,有错误自动处理。至于用程式跑的就要阻挡了。
怎么挡?
1.确定你是人!
2.确定不是连续发送。
3.限制发送次数。
还有很多....
至于问题2: ip是否会同时2台电脑以上使用?
有种东西叫“分享器”听过吗?
因为 ip4 已经配完了?所以在办公室、学校、家中都会看到 ip分享器,就是一堆人都使
用同个对外ip。
所以表单挡ip 可以吗?当然可以,
只要用户不是学校或公司,否则一人写过,其他人都不用写囉。
那么分享器后面的电脑就分辨不出来了吗?
用 cookie、session、hidden、head都可以辅助检查。
作者: banana2014 (香蕉共和国)   2016-04-10 04:46:00
谢啦~

Links booklink

Contact Us: admin [ a t ] ucptt.com