asp.net 防止大量恶意填充数据
不知道我有没有说清楚,比如说有一个用户留言的地方,不用登录,不用验证码。我在假想:有一个恶意用户,他用各种程序(不一定是web程序)发送大量的留言表单,伪造header(...
不知道我有没有说清楚,比如说有一个用户留言的地方,不用登录,不用验证码。
我在假想:有一个恶意用户,他用各种程序(不一定是web程序)发送大量的留言表单,伪造header(Referer、ip、cookie等信息),但是没有恶意内容,只是垃圾留言。服务器端就会照样执行,数据库填满了垃圾信息(几千条,几万条)。
有什么办法防止这种情况的发生?不想用验证码,因为用户体验不佳。 展开
我在假想:有一个恶意用户,他用各种程序(不一定是web程序)发送大量的留言表单,伪造header(Referer、ip、cookie等信息),但是没有恶意内容,只是垃圾留言。服务器端就会照样执行,数据库填满了垃圾信息(几千条,几万条)。
有什么办法防止这种情况的发生?不想用验证码,因为用户体验不佳。 展开
1个回答
展开全部
判断用户(或者IP)当天(或者一段时间)内提交的次数,如果超过了次数,就使用验证码。
这验证码是在超过普通用户提交次数后使用,这你就不能说用户体验不佳了吧^^
这验证码是在超过普通用户提交次数后使用,这你就不能说用户体验不佳了吧^^
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
