我正在测试我的编程技巧,并提出了一个问题。 如何防止坏人使用表单向我的网站提交数据。 例如,我有一个表单,用户可以在其中更改其密码。 现在,如果有人复制相同的代码并将其上传到他们的网站,但将其指向我的处理器文件,它将更改我的表格中的数据。
我知道“Captcha”,但这是一个痛苦......
我想到的第二种方法是从随机事物中创建随机哈希,然后将其放入表单并进入_SESSION,然后在下一页上我验证$_POST['hash'] == $_SESSION['hash'],但是他们可以在_SESSION中提交数据太?
比如设置表单输入'hash' = "hash",并设置$_SESSION['hash'] = "hash"。
所以提出了问题。 谢谢你的帮助。