我想使用验证码进行无垃圾邮件的安全ajax请求
我的问题是当页面有2个这样的请求时:
按钮1 - 按钮2
如果我点击按钮1或按钮1
,验证码会改变这些代码也许可以理解我的问题
INDEX.HTML
<script>
var code_captcha = 1234; // generated by php
</script>
<inpt type="button" value="Request 1" onclick="ajax_request('send_message.php', captcha = code_captcha);" />
<inpt type="button" value="Request 2" onclick="ajax_request('add_comment.php', captcha = code_captcha);" />
send_message.php / add_comment ....
<?
session_start();
$code = $_SESSION["code"];
if ($code == $_POST[code_captcha]){
echo 'status:ok';
$_SESSION["code"] = "";
}else{
echo 'status:error';
}
?>
该行清除验证码 $ _ SESSION [“code”] =“”; 。
所以如果我第一次点击请求100%我会返回确定状态
但如果我第二次点击请求100%我会返回错误,因为会话已清除
任何想法和提前感谢
如果您是vBulletin编码器,我认为您在标题中看到令牌没有垃圾评论,消息等
答案 0 :(得分:-1)
我知道这不能解决你的问题
“我想使用验证码进行安全的ajax请求,无垃圾邮件”问题
但是,我想解决你的无垃圾邮件问题。从可用性的角度来看,验证码对用户来说很糟糕。这里的人至少拒绝了我3次,因为显然,我不是人。独特而富有创意。获取/创建自己的字符串表,向用户询问计算机无法弄清楚的问题,然后创建答案。
我知道。我知道。听起来更像是工作,但想想你的用户。