防止对PHP / AJAX网站的恶意攻击

时间:2015-04-16 05:09:27

标签: php jquery ajax

我正在开发一个网站,用户可以看到不同的产品,每个人都可以发布使用ajax检索/保存的评论。首先,用户写下他/她的评论然后点击发送,该发送调用获取数据的函数并将其发布到php页面以处理请求。

我想知道攻击者是否有可能发送多个请求并发布多条评论,如果是,我该如何防止这类攻击?

2 个答案:

答案 0 :(得分:0)

  1. 使用验证码
  2. 您可以在发布之前进行查询,检查用户是否是文章中最后一个帖子的用户,如果他这样做,则告诉他“您不能连续发布两条评论”。

答案 1 :(得分:0)

  • 使用验证码
  • 使用IP地址和1小时前的数据库查询保存用户IP地址,注释并限制每小时的评论数。
相关问题
最新问题