有没有人对如何阻止用户使用php在网站上发布密码有任何想法?
答案 0 :(得分:9)
您可以完全禁止(用于密码)使用字典单词,姓名,日期或人们可能在对话中使用的任何其他字符序列。然后,对于每条消息,循环遍历消息中的每个单词,对其进行散列,然后将其与您的散列密码存储进行比较。
这需要大量CPU,并且很容易绕过。
如果人们想成为白痴并告诉其他人他们的帐户详情,你就无法阻止他们。
要保护他们免受网上诱骗,您只能教育他们。
为了避免多个人共享一个帐户,您只能查找建议共享帐户的模式(例如,一次从多个不同的IP地址登录 - 但要小心,因为人们可能会访问服务从计算机和电话同时使用,或使用在其用户面前拍打旋转代理的ISP。)
答案 1 :(得分:1)
您可以将密码存储在会话中或任何您想要的位置,并在用户发表评论时尝试匹配密码,但我不会这样做,因为:
我认为在这种情况下,预防是可行的方法,只需在您的注册和登录页面上做一个很好的模糊,用户不应该提供密码,在网站上发布。
另一种方式就像BeemerGuy提到jsut聘请一些人来管理你网站上的评论。
答案 2 :(得分:1)
你有没有看到它发生?可能不是!
为什么:
所以你不能正确地做到这一点! 不要尝试,解释用户为什么不好,只希望他们不发布...