论坛徽章:: 0

1楼 [报告]

发表于 2008-06-10 11:12 |显示全部楼层

不让外网访问,这个不行吧,网站都别人看不到了

我见过一些没有用验证码的,也很难POST提交过去,好象是用JS做了一个文件名转向什么的

yanglei1979

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2008-06-10 17:21 |显示全部楼层

http://contact.ebay.com/ws/eBayISAPI.dll

这个地址,防POST提交做得很好,可以研究下

我做了一个FORM,HTML文件,提交的话,就可以,但用 fsockopen()和curl都不太好提交过去.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yanglei1979

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2008-06-11 15:53 |显示全部楼层

楼上的说的有点不对啊

看我发的这个贴子:http://bbs.chinaunix.net/thread-1156237-1-1.html

人家没用任何验证码,你能模拟提交吗

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yanglei1979

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2008-06-12 17:48 |显示全部楼层

原帖由 bjbs_270 于 2008-6-12 16:43 发表

发这个FROM的所在URL

http://pages.ebay.com/help/conta ... ntinue=Continue+%3E

这个地址

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yanglei1979

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2008-06-13 09:21 |显示全部楼层

原帖由 7717060 于 2008-6-12 20:18 发表

用session不就行了？

只用SESSION,不用验证码,照样不行

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yanglei1979

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2008-06-13 09:23 |显示全部楼层

原帖由 bjbs_270 于 2008-6-12 23:04 发表
下面的URL是不是登录后的URL
http://pages.ebay.com/help/conta ... 3-video-fm-voice-pl ...

这个URL不用登录也能看到

只不过从这里提交过去以后,你不登录的话,就要登录

在这个页面点击:Email Us 这个链接,实际上是激活一个FORM提交动作

现在就是要模拟这个FORM提交动作

我拆出来的FORM,也是从这个页面拆出来的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yanglei1979

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2008-06-13 12:56 |显示全部楼层

原帖由 sunnyfun 于 2008-6-13 10:12 发表

既然都能绕过SESSION了，那验证码也危险了

session根本就不用绕

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 程序设计 › PHP › 防止外部post提交

防止外部post提交 [复制链接]