Chinaunix

标题: WEB应用中防止灌水机恶意攻击 [打印本页]

作者: liuxingyuyuni 时间: 2012-04-02 11:42
标题: WEB应用中防止灌水机恶意攻击
彻底和灌水机说再见,我们有哪些常用方法可以阻止灌水机的恶意攻击？

１、两次数据入库间隔时间判断

正常情况下用户两次表单提交的时间间隔一般不会在３秒以内，也就是说３秒以内提交的多个表单数据都有可能出问题，根据墨匪定律的那种说法：只要事情有可能出错，那它一定会出错。所以三秒以内录入的数据它就有问题，在这里只要对两次入库时间进行保护即可，如果两次表单提交时间相隔３秒以内，就禁止再录入即可。

２、验证码判断法

目前整个互联网都在使用的一种方法，缺点就是影响客户体验，严重折磨用户。

３、数据手动审核

如果是内部系统可以考虑，但如果是公开服务的应用，审核的数据量是一个问题。

４、来源判断检查

同一个来源（ＩＰ）允许发布的最大数量范围

来源：http://blog.ja168.net/submit-repeat-216.html

作者: iminto 时间: 2012-04-02 23:50
水贴。。。

作者: liuxingyuyuni 时间: 2012-04-03 09:34
楼上更水……

呵呵，我的个人心得。

作者: maochanglu 时间: 2012-04-03 10:54
中文验证码。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)