0

キャプチャを使用してスパムのない安全な ajax リクエストを作成したい

私の問題は、ページに次のような2つのリクエストがある場合です:

ボタン 1 - ボタン 2

ボタン 1 またはボタン 1 をクリックすると、キャプチャ コードが変更されます

このコードはおそらく私の問題を理解できる

INDEX.HTML

<script>
var code_captcha = 1234; // generated by php
</script>
<inpt type="button" value="Request 1" onclick="ajax_request('send_message.php', captcha = code_captcha);" />
<inpt type="button" value="Request 2" onclick="ajax_request('add_comment.php', captcha = code_captcha);" />

send_message.php / add_comment ....

<?
session_start();
$code = $_SESSION["code"];
if ($code == $_POST[code_captcha]){
    echo 'status:ok';
    $_SESSION["code"] = "";
}else{
    echo 'status:error';
}
?>

行はキャプチャコードをクリアします$_SESSION["code"] = ""; .

したがって、リクエストを初めて 100% クリックすると、OK ステータスが返されます

しかし、リクエストを 100% もう一度クリックすると、セッションがクリアされたため、エラーが返されます

事前に任意のアイデアと感謝

あなたが vBulletin コーダーである場合、スパムのコメントやメッセージなどがないため、ヘッダーにトークンが表示されていると思います。

4

1 に答える 1

-1

私はこれがあなたを解決しないことを知っています

「キャプチャを使用してスパムのない安全な ajax リクエストを作成したい」問題

しかし、私はあなたの迷惑メール問題を解決したいと思っています。ユーザビリティの観点からすると、キャプチャはユーザーにとってひどいものです。どうやら私は人間ではないので、ここにいる人は少なくとも 3 回は私を拒否しました。ユニークで創造的であること。コンピューターが理解できない質問をユーザーに尋ね、そこに回答を作成する文字列の独自のテーブルを取得/作成します。

知っている。知っている。手間がかかるように思えますが、ユーザーのことを考えてください。

于 2012-08-20T02:31:00.810 に答える