最近在看php核心技術與開發實踐,裡面的這段放垃圾機器人刷表單的程式分享一下,自己寫了一個簡單的表單送出
/**
* 模拟機器人來發表微網誌評論
*/
define('SECRET', '67%$#ap28');
function m_token() {
$str = mt_rand(1000, 9999);
$str2 = dechex($_SERVER['REQUEST_TIME'] - $str);
return $str . substr(md5($str . SECRET), 0, 10) . $str2;
}
function v_token($str, $delay = 3) {
$rs = substr($str, 0, 4);
$middle = substr($str, 0, 14);
$rs2 = substr($str, 14, 8);
return ($middle == $rs.substr(md5($rs.SECRET), 0, 10)) &&
($_SERVER['REQUEST_TIME'] - hexdec($rs2) - $rs < $delay);
}
?>
<html>
<meta charset="utf-8">
<head>
<title>送出驗證</title>
</head>
<body>
<form action="" method="post">
<input name="user" value="" />
<input type="submit" name="submit" value="送出" />
<input type="hidden" name="token" value="<?php echo m_token();?>" />
</form>
</body>
</html>
上面這段代碼也可以用作防止csrf攻擊。