网站建设中防止灌水机恶意攻击的解决
分类:网站建设
来源:网络
时间:2012-04-07 12:01:37
网站建设中彻底和灌水机说再见,我们有哪些常用方法可以阻止灌水机的恶意攻击?
1、两次数据入库间隔时间判断
正常情况下用户两次表单提交的时间间隔一般不会在3秒以内,也就是说3秒以内提交的多个表单数据都有可能出问题,根据墨匪定律的那种说法:只要事情有可能出错,那它一定会出错。所以三秒以内录入的数据它就有问题,在这里只要对两次入库时间进行保护即可,如果两次表单提交时间相隔3秒以内,就禁止再录入即可。
2、验证码判断法
目前整个互联网都在使用的一种方法,缺点就是影响客户体验,严重折磨用户。
3、数据手动审核
如果是内部系统可以考虑,但如果是公开服务的应用,审核的数据量是一个问题。
4、来源判断检查
同一个来源(ip)允许发布的最大数量范围
5、黑名单策略
电话黑名单、(ip)黑名单
来源:http://blog.ja168.net/submit-repeat-216.html
- 默认分类(20)
- J2EE(25)
- Java(56)
- PHP(55)
- SEO(10)
- 网页设计(20)
- 网站建设(37)
- 数据库(7)
- JavaScript(17)
- JQuery(6)
- MySQL(20)
- SQL Server(6)
- Access(1)
- Oracle(6)
- office(6)
- Dreamweaver(4)
- Photoshop(12)
- Flash(9)
- Fireworks(13)
- CSS(14)
- HTML(4)
- .NET(7)
- ASP(2)
- DB2(1)
- Ajax(2)
- Linux(12)
- Struts(7)
- Hibernate(8)
- Spring(2)
- Jsp(22)
- Asp(8)
- C#(3)
- C++(1)
- 网络安全(5)
- 软件工程(7)
- XML(1)
- English(2)
- 计算机等级考试(2)
- 计算机病毒(4)
- 个人日志(76)
- 互联网(15)
- ActionScript(10)
- Android(3)
- 数据结构与算法(1)
- 游戏策略(3)
- 美文翻译(2)
- 编程开发(19)
- 计算机应用(4)
- 计算机(10)
- Unity3d(6)
- 其他(1)
- egret(1)
