Ich möchte nur einen Code, kann ein Benutzer aufhört, von einem Formular kontinuierlich AbsendenVERHINDERN! bilden kontinuierlich einreichen, php nur
Beispiel, wenn der Benutzer eine Art eines attacker ist. und ich lese, dass es auch einen DDOS Angriff verursachen kann. (Korrigieren Sie mich, wenn ich falsch liege.)
Danke, es wird mir wirklich helfen. Wenn Sie mir einige Vorschläge und Ratschläge geben. Danke.
Sie können ein Captcha oder ein zufällig generiertes verstecktes Token verwenden, um die erwartete Flusskette zu erzwingen, d. H. Direkte Formulareinreichungen mit curl oder einem beliebigen HTTP-Request-Forgery-Tool zu vermeiden. Dies wird Ihnen auch helfen, gegen die CSRF exploit geschützt zu werden.
Sie überprüfen die Konsistenz des Tokens, bevor Sie die [vermeintlich schwere] Logik der Verarbeitung des eigentlichen Formulars ausführen (Datenbankzugriffe, E-Mail-Benachrichtigungen usw.).
Wie andere Benutzer jedoch darauf hingewiesen haben, verhindert dies NICHT, dass der HTTP-Server die bösartigen Anfragen empfängt und versendet und einen PHP-Prozess hervorbringt. Besser als nichts.
Ich verwende ein csrf-Token. Ich bin nur neugierig auf das Senden des Formulars. Danke! – upvote
Vergessen Sie nicht, das Token in der Benutzersitzung ungültig zu machen, nachdem das Formular, das es hervorgebracht hat, einmal gesendet wurde – orgasmix
Ja, ich habe gelernt, wie das geht – upvote
Sie können einen DDOS-Angriff in PHP nicht verhindern. Der DDOS überfordert Ihren Server mit Anfragen. Erst nachdem die Anfragen eingegangen sind wird PHP aufgerufen. Es ist also zu spät, etwas dagegen zu tun, wenn Ihre PHP-Skripte ihre Arbeit beginnen. – DocRattie
* Ich will nur einen Code * - Starten einer Frage mit dieser Aussage ist der schnellste Weg, um downvotes anzuziehen – apokryfos
@apokryfos Aufruf selbst 'upvote' ist nicht besser, obwohl: D – DocRattie