垃圾信息的防御措施

发表于 2018-04-23 22:38:06 | 分类于 PHP | 阅读数: 1164

问题

如何防止提交垃圾信息

方案

IP 限制

推荐使用 SERVER 变量中的 HTTP_CLIENT_IP 或 REMOTE_ADDR ，二者是难以伪造的。
不推荐 HTTP_X_FORWARDED_FOR 是否是代理过来的

验证码

中文验证码，回答验证等

token 和表单欺骗

每次需要和服务器校对

审核机制

无奈之举

本文作者： blsa.cn
修改时间： 2023-05-29 23:02:31
本文链接： https://www.blsa.cn/article/63
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 4.0 许可协议。转载请注明出处！