浏览 2388 次
|
锁定老帖子 主题:ASP网站每天出现垃圾数据的疑问!
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2008-04-07
在一个asp的网站中,每天都会有大量的垃圾数据存入数据库中的一个表;这些数据都不是合法数据,但是asp页面中有js校验,他们似乎都是逃避了校验之后存入数据库的。 大家知不知道有没有这样的自动执行的程序,不通过前端页面直接往数据库中添加垃圾数据? 象这种问题该如何解决呢? 请有这方面经验的朋友指教!
声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2008-04-07
有很多自动程序是直接发起http请求,绕过前端的JS校验。加上服务器端校验可以减少这些问题的发生。
|
| 返回顶楼 | |
|
发表时间:2008-04-07
Quake Wang 写道 有很多自动程序是直接发起http请求,绕过前端的JS校验。加上服务器端校验可以减少这些问题的发生。
谢谢!但是我想禁止这种自动程序,让用户只能通过页面提交数据的话该怎么实现么? |
| 返回顶楼 | |
|
发表时间:2008-04-07
禁止不了的,另外一种方式是加上图像验证码,它也只能减少这种情况的发生,有一些spam bot很"聪明",能够识别图像的。
|
| 返回顶楼 | |
|
发表时间:2008-04-07
Quake Wang 写道 禁止不了的,另外一种方式是加上图像验证码,它也只能减少这种情况的发生,有一些spam bot很"聪明",能够识别图像的。
唉!页面中有图型验证码了,还存在那么多问题。 道高一尺,魔高一丈! |
| 返回顶楼 | |
|
发表时间:2008-04-10
无他,必须要有服务器端校验。JS效验只是为了方便客户,减少服务器端的压力而已。不能取代服务器端校验。
|
| 返回顶楼 | |
