PHP:通过会话避免洪水/垃圾邮件系统?
我可以使用会话来避免洪水/垃圾邮件吗? (垃圾邮件形式)。我只需要避免使用可以重复操作为 3,4 action /s 。
can I use Session avoid Flood/Spam ? ( spam in form ). I only need avoid use can repeat action as 3,4 action /s .
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
不,你不能使用会话机制来避免洪水。
因为你不能强迫客户端保持会话。
不过,您可以使用会话来支持验证码测试。
No, you can't use session mechanism to avoid flood.
Because you can't force a client to keep a session.
You can use session to support CAPTCHA test though.
您可以在短时间内跟踪服务器上的 IP+UserAgent,但不能依赖于跟踪 cookie(因为像 cURL 这样的用户代理可能会忽略保存它),除非需要与会话匹配的有效 cookie 才能与之交互你的网站。
如果向您的网站/应用程序发送垃圾邮件的 IP 或 UserAgent 不断变化,那么将它们存储在服务器上来模拟 cookie 是没有意义的。您需要创建一个验证码来控制垃圾邮件。
我们需要更多信息才能不那么笼统。 ;)
You could track an IP+UserAgent on the server over a short duration, but you couldn't depend on tracking a cookie (as a user agent like cURL could just disregard saving it) unless a valid cookie matching a session was required to interact with your site.
If the IPs or UserAgents spamming your site/app were constantly changing then there's no sense in even storing them on the server to simulate a cookie. You'd want to create a CAPTCHA to gate whatever is being spammed.
We'd need more information to be any less general. ;)