1 ページ (~30) に複数のフォームがあり、ファイルのアップロードが含まれるものもあります。
各フォームには、独自の送信ボタンがあります。
構造は、bootstrap-tab と -collapsebox-design です。つまり、リロードせずにタブを変更し、「コントロール パネル」のすべてのフォームにアクセスできます。
すべてのフォームに対して "mysql inject me" (Firefox プラグイン) を実行しようとしましたが、結果は次のとおりです。
サーバーはエラー 500 で応答しました。
何も変わらず、5分待たなければならず、すべてが再び大丈夫でした.
私の質問は次のとおりです:これらのフォーム (サーバー側) の高速な自動/ユーザー送信を防ぐにはどうすればよいですか? とにかくそれは可能ですか?そのため、ユーザーごとに ~ 1 秒ごとに 1 つだけ送信できます。
ロボットまたはスクリプトを防止する場合は、次のことも行います。
display: noneます。robo_trap値があるかどうか、またはそのデフォルト値がすでに変更されているかどうかがチェックされます。もしそうなら、人間はそれを見ることができず、記入する必要がないので、フォームを破棄してください。例えば:
<?php
/* User Session */
session_start();
/* Current Time */
$now = new DateTime();
/* First Time ... */
if ( empty($_SESSION['last-submit']) ) {
$_SESSION['last-submit'] = $now;
}
/* On Form Submit ... */
if ( !empty($_POST) ) {
/* How fast?! */
$gap = now->diff( $_SESSION['last-submit'] );
$gap = $gap->format('%s');
if ( $gap > 1 ) {
// good ...
$_SESSION['last-submit'] = $now;
} else {
// bad ...
}
}
PSいくつかのアイデアを提供するためのサンプルコードにすぎません。テストはしていません。
ユーザーの ID を含む MySQL テーブルを作成し、「last_submit」という行をdatetime.
ユーザーが何かを送信するたびに更新します。
次に、PHP に、最近何かを送信していないことを確認してもらいます。
他のフォーム送信アクションを一時的に無効にすることができます:
$(document).ready(function(){
$(':input[type="submit"]').click(function(){
var otherButtons = $(':input[type="submit"]').not($(this));
otherButtons.prop('disabled', true);
setTimeout(function(){
otherButtons.prop('disabled', false);
},
1000); //disable for 1 second
});
});
サーバー側では、次のように再送信チェックを行うことができます: PHP avoid browser reposting $_POST on page refresh?