怎样防止恶意提交
怎样防止恶意提交

------解决方案--------------------
用session验证。验证码太不人性化了。

或者，提交成功后，header()到一个新网址。
------解决方案--------------------
加验证码、只允许从本站提交。
------解决方案--------------------
提交成功后，header()
------解决方案--------------------
CSDN可以恶意提交吗？
------解决方案--------------------
验证吧，还要ＳＥＳＳＩＯＮ．．．．．ＬＳ的你试下啊
------解决方案--------------------
验证+ session~
------解决方案--------------------
通常有几种办法

1。认证发言，赫赫。
2。通过refrence来判断是否来自该站点的请求
3。验证码。
1比较那个啥。。。。，呵呵，2呢主要问题是哪个refrence可以伪造，3。缺乏人性阿，
各有优缺点吧。

我这么做加上一个系统认证嘛，每天自动一变，内容一样无法提交，连续时间间隔太短不能提交，嗬嗬，看看大家还有什么好办法。
------解决方案--------------------
cookie+timestamp
------解决方案--------------------
加验证码、只允许从本站提交。

这个是没有用的。可以伪造referer的。而且很容易
------解决方案--------------------
一般都是验证码
------解决方案--------------------
连续时间间隔太短不能提交，这个清空cookie后就可以再提交了，最好是写入数据库，先登录，记录最后提交时间，从而判断，要让恶意提交者也麻烦