求一段php代码 高手速度!

陈冠希123 发布于 2013/11/14 19:24
阅读 187
收藏 0
求一段判断用户ip是否使用了http代理 如果使用了就断开跟他的连接 最近我网站被恶意注册 一分钟就注册了几百个账号 在后台设置了同一IP不允许多次注册 可是没效果 后来发现是用了http代理 高手啊!帮帮小弟我吧!
加载中
1
泡不烂的凉粉
泡不烂的凉粉

做技术的都爱钻牛角尖. 应付这样的问题没必要考虑这么高深的技术.

注册必须序列化进行.并且间隔时间必须大于2秒. 无论再怎么连接, 都不可能1分钟注册这么多.副作用会造成类似于 ddos样的拒绝服务攻击.

像这样能瞬间注册这么多.一般都是用程序的办法.
增加注册时候的验证复杂度. 注册页面需要cookie支持. 并且返回内容是根据时间生成的, 排除掉反应时间小于3秒的所有注册信息. 手工填写注册信息不可能在从看到页面到生成时间之用3秒. 通常都会大于这个时间的. 阀值可以自己设置.

这样的知识对于会不会php,熟悉不熟悉关系不大. 也别考虑判断真实ip. 网络上的数据都是可以伪造的. 

0
萧尧
萧尧
还是加一个验证码比较实在
萧尧
萧尧
回复 @陈冠希123 : 有验证码为啥还能被恶意注册?
陈冠希123
问题是有验证码啊!
0
Eddy8
Eddy8
$_SERVER['HTTP_X_FORWARDED_FOR'] $_SERVER['REMOTE_ADDR']
陈冠希123
大哥能来一段完整点的不? 我刚学php
0
jingdor
jingdor
验证码  像德问那个最好
返回顶部
顶部