虽然您无法控制此100%,但是有一些选择。
尝试使用与验证码脚本相同的方法。
基本上是当用户加载表单/页面时。您在其PHP会话中生成了一个随机字符串/ id并将其存储..当他们发送ajax请求时,让您的ajax检查还附加该字符串/
id并要求它,然后才允许检查执行,否则返回500或类似的标题。
在会话中使用这种方法,您可以设置允许的检查限制(例如5),并且一旦用户尝试了5次以上的检查,就要求他们重新加载页面或执行人工检查(例如Captcha)。然后重置甚至在1小时内允许每个IP或其他内容总计30个。
还可以使用智能事件在完成Ajax检查时触发,例如,更改字段/选项卡或按下按钮时。或者检测到有效电子邮件时,但是说.com.au将触发两次。
基本上,即使有人嗅探您的JS文件并尝试使电子邮件检查程序自动化,也基本上是这种方式。这将要求他们找到一种方法来附加您生成的字符串/
id,并限制他们执行的请求数量。
除此之外,您还可以轻松完成更多工作。.但是还有其他一些想法。
他们中的大多数人都可以使用PHP会话/ cookie解决问题。例如,如果他们检查并找到3个电子邮件地址。
看看以上建议对您有何帮助,任何问题都可以随时提出。但是周末可能需要我一两天才能回复。。还要研究Captcha脚本如何为它们工作,作为大量源代码。
时间延迟 只会看起来很糟糕/使您的网站显示缓慢/使用户等待响应而造成错误。
您需要限制每个会话/ ip地址的查找数量。否则,总有一种方法可以通过这些检查。.基本上,一旦它们达到极限,就可以了。迫使用户/ ip
/会话等待几分钟/小时,并使用验证码脚本进行验证,因此无法编写脚本…
Javascript安全性/隐藏源
尽管您不能真正做到这一点,但是您可以做一些事情,使用带有JS标头的PHP页面生成JS。.so
<scriptsrc='https://www.mshxw.com/skin/sinaskin/image/nopic.gif'></script>,这使PHP可以检查有效的会话。.因此,在一定程度上停止了外部请求。主要用于允许JS仅在成员资格/登录后可用。
多次检查/在这种情况下(如果可能)
根据您的方法,这是否是供用户检查他们是否已经拥有帐户的?如果是的话..您可以将电子邮件支票与他们的姓名/国家/地区/年龄/出生日期等结合使用…因此,他们需要选择两个或三个正确的匹配值,然后才能从ajax调用中获得支票/响应?
也许不是您的情况,但只是想将其也添加进来。
