如何用cookie防止用户的灌水回复？
今天没事瞎点 点到 凤凰网的一个链接了 http://yue.ifeng.com/y/detail_2011_12/07/11160676_0.shtml
评论框 内容是 ：文明上网，登陆评论！
直接点按钮 js alert 请填写评论内容
再点一下文本框 文本框内容变成：请您先登录，再发布评论。
再点按钮 就提交了
打开的页面中的最新评论里就有了。然后我就复制了部分html
html code
bbbbbbbbbbb
提交了就有了。
然后想到用curl post 模拟form的效果 但是没试成功 可能是 少了一些东西
php codeheader(content-type:text/html;charset:utf-8;);/*chid 21202content mmmmmmmmmdocid 11160676docname 吴卓羲女友张馨予家中大尺度内衣自拍照火辣曝光docurl http://yue.ifeng.com/y/detail_2011_12/07/11160676_0.shtml*/ $url = http://comment.ifeng.com/post.php; //$url = http://localhost/php/index.php; $data = array( 'content'=>'xxxxxxxxxxoooooooooooo', 'docid'=>11160676, 'docname'=>'吴卓羲女友张馨予家中大尺度内衣自拍照火辣曝光', 'docurl'=>'http://yue.ifeng.com/y/detail_2011_12/07/11160676_0.shtml', 'chid'=>21202); $ret = http_post($url,$data);var_dump($ret);function http_post($url, $data) { $ch = curl_init(); curl_setopt($ch, curlopt_header,1); curl_setopt($ch, curlopt_returntransfer, 1); curl_setopt($ch, curlopt_url, $url); curl_setopt($ch, curlopt_post, 1); $data = http_build_query($data); curl_setopt($ch, curlopt_postfields, $data); curl_setopt($ch, curlopt_referer, http://yue.ifeng.com/y/detail_2011_12/07/11160676_0.shtml); $cookie = userid=1323532473389_2814; curl_setopt($ch, curlopt_cookie, $cookie); $rs = curl_exec($ch); curl_close($ch); return $rs; }
碰到的问题是：
1.评论的东西 人的头像跟其他不一样 是灰色的 正常的是银灰的。我换了浏览器 打开链接 没看到 灌水的内容 然后我用firebug 的firecookie插件看了一下 cookie 发现有 userid 和 cmtids 没灌水一个 cmtids 就多一个
http://comment.ifeng.com/view.php?doc_url=http%3a%2f%2fyue.ifeng.com%2fy%2fdetail_2011_12%2f07%2f11160676_0.shtml&doc_name=%e5%90%b4%e5%8d%93%e7%be%b2%e5%a5%b3%e5%8f%8b%e5%bc%a0%e9%a6%a8%e4%ba%88%e5%ae%b6%e4%b8%ad%e5%a4%a7%e5%b0%ba%e5%ba%a6%e5%86%85%e8%a1%a3%e8%87%aa%e6%8b%8d%e7%85%a7%e7%81%ab%e8%be%a3%e6%9b%9d%e5%85%89&ishot=no
我清理cookie 刷新页面 cookie出现 userid = 1323533123324_5513
用上面的html提交一下 就出现 cmtids = 45583 再来一次 cmtids = 45583_45612
清理cookie 就没了
2.为啥要暂存这样的评论呢？既然是要登录后才能评论。。。js没判断好到最新评论页显示了个假的？
小弟才疏学浅，没事瞎捣鼓了一下，望各位大侠帮忙分析一下。。。嘎嘎
------解决方案--------------------
刚去看了一下，还真是直接就提交了，这个网站也真是够宽松的……
如果 curl 直接提交不被接受的话，那很有可能服务器端还是有一些额外的要求（比如特定的 cookie 啥的），建议在网页提交的时候查看一下 http 数据流，然后用 curl 模拟得充分一点，应该能搞定。