asp.net 里怎么防止用户模拟表单提交数据？？？

一个电子商务网站，发现很多用户为了方便，自己都制作工具来填写页面提交数据。

页面上有验证码，工具上也有，然后让用户输了就提交。

请问有什么简单易行的办法有防止用户这样做么？ --------------------编程问答-------------------- 加一个自动激活，然后用邮箱验证，就可以防止注册机了。

然后定时删除没有激活的数据就可以了。

--------------------编程问答-------------------- 加一个激活的字段，然后用邮箱验证，就可以防止注册机了。

然后定时删除没有激活的数据就可以了。
--------------------编程问答-------------------- 楼上的能说得再详细点么？

如果如果每次用户发个单子都要去邮箱验证，岂不也太烦了点？ --------------------编程问答-------------------- 表单不存在模拟不模拟，对你站点来说，只要有正确的内容提交就行了。 --------------------编程问答--------------------

引用 3 楼 mingwj1980 的回复:

楼上的能说得再详细点么？

如果如果每次用户发个单子都要去邮箱验证，岂不也太烦了点？

用户注册的时候限制就好了。何必要每个单子也去验证，除非有需求。

例如用户注册的时候，都是未激活的状态，然后发送一封邮件到用户邮箱。

链接就是 你的网站\激活.aspx?用户ID=aaa(为了安全。可以加密)

然后用户点击了就算激活了。用户激活后，他提交什么数据，就不管了，除非有需求，那么你可以设置一个用户一天只能发多少帖子啊，或者判断帖子内容是否符合什么的。 --------------------编程问答-------------------- 只要是提交的正常数据在不在线提交有何所谓
确实像掐掉客户端的话用数据加密呗，别的方法不清楚 --------------------编程问答-------------------- 情况是这样的，因为是一个C2C的网站，一个用户发单，另一个用户接单。他们用工具就很容易第一时间接掉单，造成普通人用网页根本接不到单子。

--------------------编程问答-------------------- 模拟个post操作应该不影响什么，还减少了网站的get请求 --------------------编程问答-------------------- 判断ip，和验证码。 --------------------编程问答--------------------

引用 7 楼 mingwj1980 的回复:

情况是这样的，因为是一个C2C的网站，一个用户发单，另一个用户接单。他们用工具就很容易第一时间接掉单，造成普通人用网页根本接不到单子。

不是很理解，接单就有钱赚了。为啥要管”谁接“？ --------------------编程问答-------------------- 别告诉我们你没有验证码哈。。。判断他是否输入验证码就可以了。。。 --------------------编程问答--------------------

引用 10 楼 yan267 的回复:

引用 7 楼 mingwj1980 的回复:
情况是这样的，因为是一个C2C的网站，一个用户发单，另一个用户接单。他们用工具就很容易第一时间接掉单，造成普通人用网页根本接不到单子。


不是很理解，接单就有钱赚了。为啥要管”谁接“？

求购的网站，发单的人是出钱的人。 --------------------编程问答--------------------

引用 11 楼 woshixuhuai 的回复:

别告诉我们你没有验证码哈。。。判断他是否输入验证码就可以了。。。

验证码是有，但是别人在工具上也把你验证码读出来，然后让用户输入验证码，这样也是可以快速接单 --------------------编程问答-------------------- 如果发觉用户两次提交间隔低于1分钟，那么要求用户回答一个猜谜问题，如果没有回答这个问题就禁止用户继续提交。 --------------------编程问答-------------------- 我觉得验证码要强悍一点。至少不能轻易的识别出来。 --------------------编程问答--------------------

引用 9 楼 sunny_yu 的回复:

判断ip，和验证码。

判断IP是个好办法  --------------------编程问答-------------------- 用强悍验证码


或者添加mac验证

同一mac 不能1分钟注册多少 --------------------编程问答-------------------- 恩，楼上的方法都很好勒。 --------------------编程问答--------------------

引用 16 楼 fengyarongaa 的回复:

引用 9 楼 sunny_yu 的回复:

判断ip，和验证码。


判断IP是个好办法

判断IP有什么用？ --------------------编程问答-------------------- 用flash做提交页面,  --------------------编程问答--------------------

引用楼主 mingwj1980 的回复:

一个电子商务网站，发现很多用户为了方便，自己都制作工具来填写页面提交数据。

页面上有验证码，工具上也有，然后让用户输了就提交。

请问有什么简单易行的办法有防止用户这样做么？

另外，是不是考虑下用户为什么觉得不方便？要么是慢的受不了，要么是广告多的不得了？ --------------------编程问答--------------------

引用 14 楼 sp1234 的回复:

如果发觉用户两次提交间隔低于1分钟，那么要求用户回答一个猜谜问题，如果没有回答这个问题就禁止用户继续提交。

来看一组猜谜验证码





--------------------编程问答-------------------- 想完全阻止站外模拟post提交数据木有可能性~

就如sp所说，限制时间段内只允许同一IP提交一次~ --------------------编程问答-------------------- 用户会使用工具模拟登录，再模拟接单么，那你的接单服务是用什么做的，是webservice么？没有登录判定么，或者说没有用session来判断是否是登录用户吗？

如果用户全部模拟了，可以说用户自己写了一个简版浏览器，那你还管用户用什么浏览器吗？

为什么网页会比用户的工具慢呢？你的接单列表刷新的比用户工具慢还是怎么着？很多关键问题你都没有描述清楚啊。

补充：.NET技术 ,  非技术区