有哪些方法可用于保护登录页面不被远程 PHP 脚本使用 CURL 登录?检查引荐来源网址和用户代理将不起作用,因为它们可以使用 CURL 设置。理想的解决方案是在不使用验证码的情况下解决这个问题,这就是这个问题的重点,试图弄清楚这是否可能。
一种方法是在登录表单中包含一些 JavaScript,并使其在该 JavaScript 运行之前无法成功提交表单。这使得您的登录表单仅对打开了 JavaScript 的人可用,而 CURL 则没有。如果必要的 JavaScript 是某种每次都不同的挑战/响应(例如使用类似http://www.ohdave.com/rsa/ http://www.ohdave.com/rsa/为了让它变得不平凡),表单中正确设置的值的存在是 JavaScript 运行的良好证据。
不过,您无法停止所有自动化脚本,编写驱动实际浏览器引擎的脚本很容易,并且它们将通过此测试。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)