我最近发现我的PM系统存在一个巨大的安全问题,它允许用户在地址栏中使用for循环发送消息.有人把它放到地址栏中:
javascript:for(x=0;x<10000;x++){ $('#compose form').submit(); }
并且消息被发送了1000次给我,我的收件箱中充满了相同的消息,我的数据库非常充实,PHPMyAdmin非常迟钝.
我的问题是,我该如何防止这种情况?这是一个重大问题.
此外,表单是使用AJAX提交的.
编辑:
我使用PHP,所以如何防止这种情况?就像我怎样才能将消息发送到每5分钟左右发送一次的消息,如果他们在5分钟内提交了多个消息,它将显示错误(或者根本不显示任何用户反馈,只是阻止它被提交)?