在ASP.NET submiting形式很多次都没有的SqlMembershipProvider防止匿名用户
-
16-09-2019 - |
题
我有一个简单的表格,转储所选答案的XML文件。如何防止匿名用户从提交此表格多少次?
我不是在寻找完全防弹解决方案,我有一个限制,即我不能使用该数据库,并且因此没有的SqlMembershipProvider。
将一些饼干检查工作?如何做到这一点吧?
感谢您提前。
更新:为了更加精确,我并不仅仅指形式的一些意外,但提交防止再次提交此表格访问该网站一周前用户
解决方案
在短,则不能完全可靠。如果像你说的不是在烦恼的东西防弹你既可以
一)坚持一个cookie到客户机,并检查它下一次有人职位。显然,用户可以删除Cookie,这样并不光彩。 b)你可以存储在那里它从提交的IP地址。这个问题是,你会防止同一IP后面的多个用户提交即代理,和相同的用户可以从不同的位置张贴。
也不是特别好,如果有可能,我建议他们要求输入一个电子邮件地址开始,存储后作为无确认,通过电子邮件发送确认链接出来,如果他们点击它不仅使后正式。再次,不防弹,因为它并不能阻止人们使用多个电子邮件帐户发布,但它比上述选项好一点。
HTH
其他提示
使用会话变量来跟踪你的用户在做什么。
不隶属于 StackOverflow