【www.gdgbn.com--浏览器】

老话题今天又研究了一下：

目前我觉得有效的办法还是只有一个，图片验证码。

其它几种行不通的方法：
1.判断HTTP_REFERER，实际上这个信息是浏览器给服务器的，所以完全可以模拟
2.判断session 代码如下：
session_start();
if(isset($_POST["name"]) && !empty($_POST["name"])){
if($_POST["check"]==$_SESSION["check"]){
  echo "正常访问";
}
else{
echo "外部访问";

}
}
$token=md5(uniqid(rand(),true));
$_SESSION["check"]=$token;

?>

本文来源：http://www.gdgbn.com/bangongshuma/14831/