Topic Center

Contact Sales

首頁 > 其他

關於表單的惡意提交

最後更新：2018-12-05 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

對於每一個表單，現在可以增加兩個hidden元素：

拿使用者登入做個例子：

<form action="login" method="post">    <input type="hidden" name="p1" value="1234564"/><br/>    <input type="hidden" name="p2" value="a2bd345684a21456ae7a4fa6af"/><br/>     username:<input type="text" name="username"/><br/>     password:<input type="password" name="password"><br/>     <input type="submit" value="Login"/></form>

其中p1是根據系統時間的毫秒數：

p2是自己寫的一個函數對p1加密後的字串。

而且後台還規定p1距離目前時間超過60s則認為表單已經到期。

這樣，如果我改了p1的值，因為不知道產生p2的具體演算法，後台就會知道p1和p2不匹配，對於這樣的表單就不用處理了。

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

聯繫我們

該頁面正文內容均來源於網絡整理，並不代表阿里雲官方的觀點，該頁面所提到的產品和服務也與阿里云無關，如果該頁面內容對您造成了困擾，歡迎寫郵件給我們，收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容，歡迎發送郵件至： info-contact@alibabacloud.com 進行舉報並提供相關證據，工作人員會在 5 個工作天內聯絡您，一經查實，本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More

關於表單的惡意提交

聯繫我們

A Free Trial That Lets You Build Big!

Sales Support

After-Sales Support