关于表单的恶意提交

最新推荐文章于 2021-07-30 17:24:29 发布
最新推荐文章于 2021-07-30 17:24:29 发布
阅读量1.4k 收藏
点赞数
文章标签: input action login 加密 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ping_QC/article/details/7243533
版权

对于每一个表单,现在可以增加两个hidden元素:

拿用户登录做个例子:

<form action="login" method="post">
    <input type="hidden" name="p1" value="1234564"/><br/>
    <input type="hidden" name="p2" value="a2bd345684a21456ae7a4fa6af"/><br/>
     username:<input type="text" name="username"/><br/>
     password:<input type="password" name="password"><br/>
     <input type="submit" value="Login"/>
</form>

其中p1是根据系统时间的毫秒数:

p2是自己写的一个函数对p1加密后的字符串。

而且后台还规定p1距离当前时间超过60s则认为表单已经过期。


这样,如果我改了p1的值, 因为不知道产生p2的具体算法,后台就会知道p1和p2不匹配,对于这样的表单就不用处理了。



Ping_QC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
表单提交防刷(重复提交,恶意提交)的方法
qq_41714882的博客
01-06 1590
背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 解决方案 通过JavaScript屏蔽提交按钮(不...
防止表单重复提交
08-14
在Web开发中,表单提交是一项基础且关键的操作,它允许用户向服务器发送数据进行处理。然而,如果没有适当处理,可能会出现表单重复提交的问题,这可能导致数据的不一致性和服务器资源的浪费。本篇文章将深入探讨...
post表单防止注入
01-22
post表单,这个不知道大家会不会,传上来分享一下,呵呵
心得3--表单提交时防止用户不小心提交多次及有人恶意提交案例分析
weixin_30360497的博客
11-06 98
1.session案例:防止表单重复提交 JS语言写的防止客户意外提交表单(比如网速不给力时,客户多次点提交按钮) <script> var flag =false; function check(){ if(!flag){ //设置按过按钮后变成灰色 document.getElem...
Spring JavaWeb 防止恶意表单提交、非正常提交 典例
HU_YEI的博客
07-30 447
前言: 在上班空闲之余学习Spring boot ,想着做一个小游戏玩玩,于是我就做出了这款“卡点游戏”,游戏设计的十分简单,开始–>暂停–>提交,显示并排序成绩。 如图: 初次修改: 当我刚制作完成这个游戏后,第一时间分享到一个java学习群,开始还是正常提交和数据,可一会后,各种杂七杂八的数据就上来了,并打乱了排行榜。 如图: 分析: 这个时候基本人人都会非正常提交,因为我的接口是直接暴露的。可以通过右键–>查看源码直接看到,从而进行非法提交。 var postFo
防止表单的重复提交(服务端)
欢迎来到跃行者技术博客
07-18 936
表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。
EasyUI中在表单提交之前进行验证
09-02
EasyUI提供了一种简洁的方法来在客户端执行这种验证,以便在用户尝试提交表单之前检查输入的有效性。下面将详细介绍如何在EasyUI中实现表单提交前的验证。 首先,EasyUI的表单验证功能依赖于其内置的验证机制,它...
法律咨询表单提交网页模板
01-23
5. **服务器端验证与安全**:服务器接收到表单数据后,应再次进行验证,防止恶意输入和SQL注入攻击。数据存储时要遵循隐私政策,确保用户信息安全。 6. **邮件通知系统**:提交的咨询信息通常会通过电子邮件通知...
提交表单后 PHP获取提交内容的实现方法
10-22
首先,我们需要了解表单提交的基本原理。在HTML中,表单元素如`<input>`、`<textarea>`、`<select>`等,当用户填写信息后,可以通过`<form>`标签的`action`属性指定的PHP文件进行处理。表单提交有两种方式:GET和...
解决laravel 表单提交-POST 异常的问题
10-16
在 Laravel 框架中,表单提交POST异常通常是由于CSRF(Cross-site Request Forgery)防护机制引发的。Laravel 内置了强大的CSRF保护,以防止恶意第三方在用户浏览器中伪造请求到你的应用。为了理解这个问题,首先我们...
防止恶意提交的方法
lansexingkong的专栏
06-15 5133
做web开发的时候,经常会遇到表单提交的内容,比如帖子,评论等。这时候我们就的注意防止用户的恶意攻击了。我做了一下总结,如果还有其它好的方法,不妨分享一下! 1.添加验证码的控制,可以有效的防止用户的恶意攻击了,除非他知道你 的验证码的算法。 2.像discuz中那样form表单中增加forhash的隐藏域,判断是否是从我的网站中提交的。 3.可以判断两次提交的时间间隔,用
防止数据恶意重复提交的方法
lvqingyao520的专栏
10-30 9509
如何防止数据重复提交
表单提交防止恶意修改
weixin_30276935的博客
05-26 409
表单提交恶意修改有很多种方式了. 觉得根本防止不了, 这次看到的是关于 增加其他表单项 给过滤掉的方法 原理: 事先定义好 只提交固定的几个name值, 不是的就去掉. 代码样例 转载于:https://www.cnblogs.com/helkbore/p/5530090.html...
完美解决表单被外部提交问题
lostsky的专栏
03-21 1702
原文来自http://www.icefire.cn/jvf/content/content.jsp?id=bc3f01b20a1a9fc3010a1bf1c4ad0002      如何防止表单被在网站外部提交,现在最有效的办法是通过输入验证码来防止表单被外部提交,验证码被人眼很容易识别,但是想通过程序来识别是及其困难的事情。      如果要防止表单被攻击,验证码是最优的选择之一,在JFW里所有
uniapp表单提交保存数据
最新发布
03-31
在uniapp中,表单提交保存数据可以通过以下步骤实现: 1. 在页面中创建表单,包括需要提交表单元素,例如input、select等,以及一个提交按钮。 2. 在提交按钮的点击事件中,获取表单数据,可以使用uniapp提供的表单组件获取表单数据,也可以手动获取。 3. 将表单数据通过uniapp提供的网络请求方法发送给服务器,保存数据。可以使用uni.request方法发送网络请求,也可以使用uni.uploadFile方法上传文件。 4. 在服务器端接收并处理表单数据,将数据保存到数据库中。 5. 在客户端收到服务器的响应后,根据响应结果进行相应的处理,例如提示用户保存成功或保存失败等。 6. 可以使用uniapp提供的路由跳转方法返回到上一个页面或其他页面。 需要注意的是,表单提交保存数据涉及到网络请求和服务器端处理,需要保证网络畅通和服务器正常运行。同时,还需要对表单数据进行验证和防止恶意提交等安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值