我只想要一个可以阻止用户连续提交表单的代码
示例如果用户是attacker的一种。我读到它也可能导致DDOS攻击。 (如果我错了,请纠正我。)
谢谢它真的会帮助我。如果你给我一些建议和建议。谢谢。
答案 0 :(得分:0)
您可以使用验证码或随机生成的隐藏令牌来强制执行预期的流量链,即使用curl或任何HTTP请求伪造工具避免直接表单提交。这也可以帮助您抵御CSRF exploit。
在执行处理实际表单(数据库访问,电子邮件通知等)的[假设重]逻辑之前,您将检查令牌的一致性。
但是,正如其他用户指出的那样,这不会阻止HTTP服务器接收和分派恶意请求,并产生PHP进程。但总比没有好。